| CNNVD-ID编号 | CNNVD-202005-1396 |
| CVE编号 | CVE-2020-13173 |
| 发布时间 | 2020-05-28 |
| 更新时间 | 2020-06-01 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Teradici PCoIP Standard Agent和Teradici PCoIP Graphics Agent都是加拿大Teradici公司的产品。Teradici PCoIP Standard Agent是一款用于连接虚拟桌面的代理程序。Teradici PCoIP Graphics Agent是一款通过远程客户端向最终用户提供GPU支持的物理和虚拟工作站的代理程序。
基于Windows平台的Teradici PCoIP Standard Agent和PCoIP Graphics Agent 19.11.1及之前版本中存在安全漏洞,该漏洞源于在初始化pcoip_credential_provider时,程序会创建一个不安全的命名通道。攻击者可通过预安装应用程序,获取该命名管道利用该漏洞获取敏感信息或提升权限。
目前厂商已发布升级了Teradici PCoIP Standard Agent和Teradici PCoIP Graphics Agent 安全漏洞的补丁,Teradici PCoIP Standard Agent和Teradici PCoIP Graphics Agent 安全漏洞的补丁获取链接:
https://advisory.teradici.com/security-advisories/55/
来源:CONFIRM
暂无