Andrew Deason

#9040de 53,638
30.2CVSS total
Vulnerabilidades · 4
Média
1
Alta
3
PT-2024-16242
8.4
2024-11-14
Openafs · Openafs · CVE-2024-10394
**Nome do software vulnerável e versões afetadas** OpenAFS (versões afetadas não especificadas) **Descrição** Um usuário local pode contornar o mecanismo de limitação do PAG (Process Authentication Group) do OpenAFS em clientes Unix, permitindo que o usuário crie um PAG usando um número de identificação existente, ingressando efetivamente no PAG e permitindo que o usuário roube as credenciais desse PAG. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-16243
6.5
2024-11-14
Unknown · Fileserver · CVE-2024-10396
**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um usuário autenticado pode enviar uma ACL malformada para o RPC StoreACL do servidor de arquivos, fazendo com que o servidor de arquivos trave, possivelmente expondo memória não inicializada e, eventualmente, armazenando dados inválidos no log de auditoria. ACLs malformadas fornecidas em respostas a RPCs FetchACL do cliente podem causar a falha de processos do cliente e, possivelmente, expor memória não inicializada em outras ACLs armazenadas no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-16244
7.8
2024-11-14
Openafs · Openafs · CVE-2024-10397
**Nome do software vulnerável e versões afetadas** OpenAFS (versões afetadas não especificadas) **Descrição** Um servidor malicioso pode causar a falha do gerenciador de cache do OpenAFS e de outros utilitários do cliente, podendo, além disso, executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2019-15532
7.5
2019-10-29
Openafs · Openafs · CVE-2019-18602
**Name of the Vulnerable Software and Affected Versions** OpenAFS versions prior to 1.6.24 OpenAFS versions 1.8.x prior to 1.8.5 **Description** The issue is related to an information disclosure problem. Uninitialized scalars are sent over the network to a peer, which can lead to sensitive information being exposed. **Recommendations** For OpenAFS versions prior to 1.6.24, update to version 1.6.24 or later. For OpenAFS versions 1.8.x prior to 1.8.5, update to version 1.8.5 or later.