Jason Geffner

#12320de 53,632
22.1CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2020-20080
9.3
2020-12-27
Backblaze · Backblaze For Macos · CVE-2020-8289
**Nome do software vulnerável e versões afetadas** Backblaze para Windows, versões anteriores à 7.0.1.433 Backblaze para macOS, versões anteriores à 7.0.1.434 **Descrição** O problema decorre da validação incorreta de certificados no auxiliar `bztransmit`, causada por uma lista de permissões (whitelist) de strings codificada em URLs onde a validação está desativada. Isso poderia levar à possível execução remota de código por meio da funcionalidade de atualização do cliente. **Recomendações** Para versões do Backblaze para Windows anteriores à 7.0.1.433, atualize para a versão 7.0.1.433 ou posterior. Para versões do Backblaze para macOS anteriores à 7.0.1.434, atualize para a versão 7.0.1.434 ou posterior. Como solução alternativa temporária, considere desativar o auxiliar `bztransmit` até que um patch esteja disponível.
PT-2017-10383
5.9
2017-03-02
Eset · Eset Endpoint Antivirus · CVE-2016-9892
**Name of the Vulnerable Software and Affected Versions** ESET Endpoint Antivirus for macOS versions prior to 6.4.168.0 ESET Endpoint Security for macOS versions prior to 6.4.168.0 **Description** The issue concerns the esets daemon service, which fails to properly verify X.509 certificates from the edf.eset.com SSL server. This allows man-in-the-middle attackers to spoof the server and provide crafted responses to license activation requests using a self-signed certificate. **Recommendations** For ESET Endpoint Antivirus for macOS versions prior to 6.4.168.0, update to version 6.4.168.0 or later. For ESET Endpoint Security for macOS versions prior to 6.4.168.0, update to version 6.4.168.0 or later.
PT-2010-2290
6.9
2010-03-31
Apple · Itunes · CVE-2010-0532
**Name of the Vulnerable Software and Affected Versions** Apple iTunes versions prior to 9.1 **Description** A race condition exists in the installation package of Apple iTunes on Windows, allowing local users to gain privileges. This can be achieved by replacing an unspecified file with a Trojan horse. **Recommendations** For Apple iTunes versions prior to 9.1, update to version 9.1 or later to resolve the issue.