GE APM 安全漏洞 CVE-2021-37941 CNNVD-202112-716

4.4 AV AC AU C I A
发布: 2021-12-08
修订: 2024-11-21

GE APM是美国通用电气(GE)公司的一款设备监控系统。该系统可以持续性对设备运行状态和故障进行监视。 GE APM Java agent 存在安全漏洞,该漏洞源于发现 APM Java agent 存在本地权限提升问题,系统上的用户可以将恶意文件附加到使用 APM Java 代理运行的应用程序。 使用此向量,恶意或受感染的用户帐户可以使用代理以比他们拥有的权限级别更高的权限运行命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息