JumpCloud Agent 安全漏洞

CNNVD-ID编号	CNNVD-202404-3405
CVE编号	CVE-2023-26603
发布时间	2024-04-26
更新时间	2024-04-28
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	JumpCloud

漏洞介绍

JumpCloud Agent是美国JumpCloud公司的一款应用程序。允许 IT 管理员使用安全策略远程管理 Windows、Mac 和 Linux 系统。 JumpCloud Agent 1.178.0之前版本存在安全漏洞，该漏洞源于允许攻击者在具有不安全权限的目录中创建临时文件并将权限提升至SYSTEM。

漏洞补丁

目前暂无JumpCloud Agent 安全漏洞的补丁信息，如JumpCloud Agent 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:community.jumpcloud.com

链接：https://community.jumpcloud.com/t5/jumpcloud-product-news/bd-p/releases
来源:github.com

链接：https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2024/MNDT-2024-0003.md

受影响实体

信息来源

CNNVD