Daniele Montanaro

#8583de 53,635
32CVSS total
Vulnerabilidades · 4
Média
1
Alta
2
Crítica
1
PT-2024-29788
9.1
2024-06-04
Bomgar · Beyondinsight · CVE-2024-4219
**Nome do software vulnerável e versões afetadas** Versões do BeyondInsight anteriores à 23.2 **Descrição** A falha permite que sejam enviadas solicitações arbitrárias do lado do servidor por meio de conectores baseados em HTTP no BeyondInsight, resultando em uma vulnerabilidade de falsificação de solicitação do lado do servidor. Isso possibilita ações não autorizadas no servidor. **Recomendações** Para versões anteriores à 23.2, atualize para a versão 23.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a conectores baseados em HTTP no BeyondInsight para minimizar o risco de exploração.
PT-2024-29792
5.3
2024-06-04
Unknown · Beyondinsight · CVE-2024-4220
**Nome do software vulnerável e versões afetadas** Versões do BeyondInsight anteriores à 23.1 **Descrição** Existe uma falha de divulgação de informações que permite que um invasor identifique nomes de usuário. **Recomendações** Para versões anteriores à 23.1, atualize para a versão 23.1 ou posterior para resolver o problema.
PT-2024-28795
8.8
2024-04-19
Beyondtrust · Beyondtrust U-Series Appliance · CVE-2024-4017
**Nome do software vulnerável e versões afetadas** BeyondTrust U-Series Appliance, versões 3.4 a 4.0.2 **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios no BeyondTrust U-Series Appliance no Windows de 64 bits, afetando especificamente os módulos do sistema de arquivos. Isso permite o carregamento lateral de DLLs. **Recomendações** Para as versões 3.4 a 4.0.2, atualize para a versão 4.0.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos módulos do sistema de arquivos para minimizar o risco de exploração.
PT-2024-28797
8.8
2024-04-19
Microsoft · Windows · CVE-2024-4018
**Nome do software vulnerável e versões afetadas** BeyondTrust U-Series Appliance, versões 3.4 a 4.0.2 **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo a escalada de privilégios. Isso se deve a uma vulnerabilidade nos módulos da API do dispositivo local em sistemas Windows de 64 bits. **Recomendações** Para as versões 3.4 a 4.0.2, atualize para a versão 4.0.3 ou posterior para resolver o problema.