nvd
Atera
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2023-37243Файл C:\Windows\Temp\Agent.Package.Availability\Agent.Package.Availability.exe автоматически запускается как SYSTEM при перезагрузке системы. Поскольку папка C:\Windows\Temp\Agent.Package.Availability наследует разрешения от C:\Windows\Temp, а Agent.Package.Availability.exe подвержен перехвату DLL, стандартные пользователи могут записать в него вредоносную DLL и повысить свои привилегии.
CVE-2023-26078Уязвимость повышения привилегий была обнаружена в Atera Agent 1.8.4.4 и более ранних версиях на Windows из-за неправильной обработки привилегированных API.
CVE-2023-26077Atera Agent до версии 1.8.3.6 в Windows создает временный файл в каталоге с небезопасными разрешениями.