1E Client是美国1E(1E Client)公司的一款无需部署代理的端点管理软件。
1E Client 4.1.0.267版本和5.0.0.745版本存在权限提升漏洞,该漏洞允许远程身份验证用户和本地用户通过repair选项获得更高的权限。这适用于具有TRANSFORM (MST)的安装,其中MST选项可以禁用Nomad模块的安装。攻击者可利用该漏洞可能会在特定的位置创建一个.reg文件,该文件将能够以提升用户的身份写入任何注册表项。
厂商已发布了漏洞修复程序,请及时关注更新:https://help.1e.com/display/GI/1E+Security+Advisory-1E+Client+for+Windows%3A+CVE-2020-16268%2C+CVE-2020-27643%2C+CVE-2020-27644%2C+CVE-2020-27645