Jan-Jaap Korpershoek

Pesquisador deNorthwave Cyber Security
#9451de 53,638
29.3CVSS total
Vulnerabilidades · 4
Média
1
Alta
3
PT-2024-24197
7.8
2024-05-21
Marvintest Solutions · Marvintest Solutions Hardware Access Driver · CVE-2024-31756
**Nome do software vulnerável e versões afetadas** Driver de acesso ao hardware da MarvinTest Solutions, versões 5.0.3.0 e anteriores **Descrição** Uma falha no Driver de Acesso ao Hardware permite que um invasor local eleve privilégios por meio do componente Hw65.sys. **Recomendações** Para as versões 5.0.3.0 e anteriores, atualize para a versão 5.0.4.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Hw65.sys até que a atualização seja aplicada.
PT-2024-22450
7.8
2024-05-03
Microworld Technologies · Escan Antivirus · CVE-2024-28519
**Nome do software vulnerável e versões afetadas** MicroWorld Technologies Inc eScan Antivirus versão 4.0.0.49 **Descrição** Um problema de vazamento de identificador do kernel no arquivo ProcObsrvesx.sys pode permitir a escalada de privilégios para usuários com privilégios limitados. **Recomendações** Para a versão 4.0.0.49, considere atualizar para uma versão mais recente que corrija o problema de vazamento de identificador do kernel no arquivo ProcObsrvesx.sys, a fim de impedir a escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-14502
6.5
2024-01-08
Unknown · Wsftprm.Sys · CVE-2023-52271
**Nome do Software Vulnerável e Versões Afetadas** Topaz Antifraud versão 2.0.0.0 **Description** O driver de kernel `wsftprm.sys` permite que atacantes com baixos privilégios encerrem qualquer processo do tipo Protected Process Light (PPL). Isso é realizado através do envio de uma solicitação IOCTL (Input/Output Control) maliciosa, que aciona a função `ZwTerminateProcess()` no nível do kernel. Essa capacidade pode ser utilizada para desativar softwares de segurança, como Antivírus ou sistemas de Detecção e Resposta de Endpoint (EDR). **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2023-13669
7.2
2023-02-20
Unknown · Visioweb.Js · CVE-2022-3901
**Name of the Vulnerable Software and Affected Versions** Visioweb.js version 1.10.6 **Description** The issue allows attackers to execute XSS on the client system through prototype pollution in Visioweb.js. This enables malicious activities on the client's system. **Recommendations** For Visioweb.js version 1.10.6, consider updating to a newer version that addresses the prototype pollution issue to prevent XSS attacks on the client system. At the moment, there is no information about a newer version that contains a fix for this vulnerability.