Donghyun

#9984de 53,635
27.6CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2024-5362
10
2024-08-04
Apache · Apache Ofbiz · CVE-2024-38856
**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz até a 18.12.14 **Descrição** Este problema afeta o Apache OFBiz, permitindo que terminais não autenticados executem código de renderização de telas caso sejam atendidas determinadas condições prévias, como quando as definições das telas não verificam explicitamente as permissões do usuário. A vulnerabilidade está relacionada a uma autorização incorreta e pode levar à execução remota de código. Ela está sendo ativamente explorada, e exploits de prova de conceito estão disponíveis. **Recomendações** Versões do Apache OFBiz até 18.12.14: atualize para a versão 18.12.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a terminais não autenticados para minimizar o risco de exploração.
PT-2020-10069
8.8
2020-05-07
Dext5 · Dext5 Upload · CVE-2019-19164
**Nome do software vulnerável e versões afetadas** Dext5 Upload versões 5.0.0.112 e anteriores **Descrição** A vulnerabilidade permite a execução remota de arquivos por meio da definição de argumentos no método ActiveX. Um invasor remoto poderia induzir um usuário a acessar uma página da Web maliciosa, causando danos como a infecção por código malicioso. **Recomendações** Para as versões 5.0.0.112 e anteriores, considere desativar o controle ActiveX até que uma correção esteja disponível para impedir a execução remota de arquivos. Restrinja o acesso ao controle ActiveX dext5.ocx para minimizar o risco de exploração. Evite usar o método ActiveX afetado em páginas da web até que o problema seja resolvido.
PT-2020-19800
8.8
2020-05-07
Microsoft · Windows · CVE-2020-7803
**Nome do software vulnerável e versões afetadas** Zoneplayer versões 2.0.1.3 e anteriores Zoneplayer versão 2.0.1.4 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário devido a uma falha de segurança no download de arquivos no controle ActiveX ZInsX.ocx do Zoneplayer no Windows. **Recomendações** Para as versões 2.0.1.3 e anteriores do Zoneplayer, atualize para uma versão posterior à 2.0.1.3 para resolver o problema. Para a versão 2.0.1.4 do Zoneplayer, atualize para uma versão posterior à 2.0.1.4 para resolver o problema. Como solução alternativa temporária, considere desativar o controle ActiveX ZInsX.ocx até que um patch esteja disponível.