The CoSoSys Endpoint Protector through 5.9.3 and Unify agent through 7.0.6 is susceptible to an arbitrary code execution vulnerability due to the way an archive obtained from the Endpoint Protector or Unify server is extracted on the endpoint. An attacker who is able to modify the archive on the server could obtain remote code execution as an administrator on an endpoint.
Netwrix CoSoSys Endpoint Protector hasta 5.9.3 y CoSoSys Unify hasta 7.0.6 contienen una vulnerabilidad de ejecución remota de código en el componente de configuración de la aplicación de Endpoint Protector y el agente Unify que permite a un atacante remoto no autenticado manipular la configuración propia o de otro endpoint del cliente, lo que da como resultado la omisión de ciertas opciones de configuración. La manipulación de la configuración de la aplicación puede dar como resultado la omisión de la política local y, en algunos escenarios, la ejecución remota de código.