Eunsol Lee

#7388de 53,779
37.2CVSS total
Vulnerabilidades · 4
Alta
2
Crítica
2
PT-2020-19807
8.8
2020-08-07
Unknown · Egroupware · CVE-2020-7810
**Nome do software vulnerável e versões afetadas** Groupware (versões afetadas não especificadas) **Descrição** O problema está relacionado ao controle ActiveX hslogin2.dll no Groupware, que não possui verificação de integridade dos arquivos de política durante o processo de atualização. Isso permite que um invasor remoto induza um usuário a visitar uma página da Web maliciosa, o que pode levar à infecção por código malicioso por meio do download e da execução de arquivos remotos. O invasor pode explorar essa vulnerabilidade definindo argumentos específicos para o método ActiveX. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-10065
8.8
2020-06-29
Reportexpress · Reportexpress Proplus · CVE-2019-19160
**Nome do software vulnerável e versões afetadas** Reportexpress ProPlus (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio da inserção de VBScript no arquivo de configuração (rxp). Isso pode ser feito através do arquivo de configuração, possibilitando a realização de ações maliciosas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-19809
9.8
2020-05-28
Kaoni · Ezhttptrans · CVE-2020-7812
**Nome do software vulnerável e versões afetadas** Kaoni ezHTTPTrans versões 1.0.0.70 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto baixe arquivos arbitrários ao definir argumentos específicos para um método ActiveX, o que pode levar à execução de código caso o computador da vítima seja reiniciado. **Recomendações** Para as versões 1.0.0.70 e anteriores, considere desativar o controle ActiveX vulnerável até que uma correção esteja disponível. Restrinja o acesso ao método ActiveX afetado para minimizar o risco de exploração.
PT-2020-19810
9.8
2020-05-22
Kaoni · Ezhttptrans · CVE-2020-7813
**Nome do software vulnerável e versões afetadas** Kaoni ezHTTPTrans versões 1.0.0.70 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto baixe e execute arquivos arbitrários ao definir os argumentos do método ActiveX, o que pode ser explorado para a execução de código. **Recomendações** Para as versões 1.0.0.70 e anteriores, considere desativar o controle ActiveX até que uma correção esteja disponível, a fim de impedir que invasores remotos baixem e executem arquivos arbitrários.