Iulian Florea

#11279de 53,640
24.4CVSS total
Vulnerabilidades · 3
Média
1
Crítica
2
PT-2024-31825
9.8
2024-09-30
Vegabird · Vegabird Yaazhini · CVE-2024-45873
**Nome do software vulnerável e versões afetadas** VegaBird Yaazhini versão 2.0.2 **Descrição** Uma falha de sequestro de DLL permite que invasores executem código arbitrário e mantenham persistência ao colocar um arquivo DLL malicioso no mesmo diretório que o Yaazhini.exe. Isso lhes permite potencialmente obter controle sobre o sistema. **Recomendações** Para o VegaBird Yaazhini versão 2.0.2, considere remover ou restringir o acesso aos arquivos DLL vulneráveis como uma solução temporária até que um patch esteja disponível. Restrinja a capacidade de colocar arquivos DLL criados especificamente para esse fim no mesmo diretório que o Yaazhini.exe para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-31826
9.8
2024-09-30
Vegabird · Vegabird Vooki · CVE-2024-45874
**Nome do software vulnerável e versões afetadas** VegaBird Vooki versão 5.2.9 **Descrição** Uma falha de sequestro de DLL permite que invasores executem código arbitrário e mantenham persistência ao colocar um arquivo DLL malicioso no mesmo diretório do Vooki.exe. Isso permite que invasores possam potencialmente obter controle sobre o sistema. **Recomendações** Para o VegaBird Vooki versão 5.2.9, considere remover ou restringir o acesso ao diretório onde o Vooki.exe está localizado para impedir que invasores coloquem arquivos DLL maliciosos. Como solução temporária, monitore o diretório em busca de arquivos DLL suspeitos e remova-os imediatamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2023-30848
4.8
2023-09-08
Pegasystems · Pega Platform · CVE-2023-4843
**Name of the Vulnerable Software and Affected Versions** Pega Platform versions 7.1 to 8.8.3 **Description** The issue is an HTML Injection problem with a `name` field used in Visual Business Director. This field can only be modified by an authenticated administrative user. **Recommendations** For Pega Platform versions 7.1 to 8.8.3, consider restricting access to the `name` field in Visual Business Director to prevent unauthorized modifications until a fix is available. As a temporary workaround, ensure that only trusted administrative users have access to this field.