主页 » 帮助 »

特权提升漏洞

特权提升

本文档将介绍已报告的CVE-2019-12133特权提升漏洞。

漏洞ID:CVE-2019-12133
更新发布版本:100335
更新发布日期:2019年6月20日
报告者:来自ACTIVELabs的Hashim Jawad

 

漏洞描述

C:\ManageEngine目录的权限不当,允许非特权用户将权限提升到NT AUTHORITY\SYSTEM。

修复方法

这些漏洞已经被识别并修复,应用修复的步骤如下:

    1. 登陆到Vulnerability Manager Plus控制台,点击右上角的当前版本号。
    2. 找到适用的最新版本号,下载PPM并更新。

 

关键词:查询执行、安全更新、漏洞和修复。