David Lisa Gnedt

Pesquisador deSBA Research
#12815de 53,638
21CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2024-10823
7.8
2024-01-22
Cloudlinux · Cloudlinux Cagefs · CVE-2020-36771
**Nome do software vulnerável e versões afetadas** CloudLinux CageFS versões 7.1.1-1 e anteriores **Descrição** A vulnerabilidade permite que usuários locais visualizem o token de autenticação por meio da lista de processos e executem código na identidade de outro usuário, uma vez que o token de autenticação é passado como um argumento de linha de comando. Isso pode ocorrer em determinadas configurações. **Recomendações** Para as versões 7.1.1-1 e anteriores do CloudLinux CageFS, considere restringir o acesso à lista de processos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-10824
4.4
2024-01-22
Cloudlinux · Cloudlinux Cagefs · CVE-2020-36772
**Nome do software vulnerável e versões afetadas** CloudLinux CageFS versões 7.0.8-2 e anteriores **Descrição** A vulnerabilidade permite que usuários locais leiam e gravem arquivos arbitrários de determinados formatos fora do ambiente CageFS, devido a restrições insuficientes nos caminhos de arquivo fornecidos ao comando `sendmail proxy`. **Recomendações** Para as versões 7.0.8-2 e anteriores do CloudLinux CageFS, considere restringir o acesso ao comando sendmail proxy como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-14040
8.8
2024-01-15
Mokosmart · Mokosmart Mkgw1 Ble Gateway · CVE-2023-51059
**Nome do software vulnerável e versões afetadas** MOKOSmart MKGW1 BLE Gateway, versões 1.1.1 e anteriores **Descrição** Uma falha no componente de gerenciamento de sessões da interface web administrativa permite que um invasor remoto obtenha privilégios elevados. **Recomendações** Para as versões 1.1.1 e anteriores, considere restringir o acesso à interface web administrativa até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o componente de gerenciamento de sessão da interface web administrativa até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.