Lucas Fedyniak-Hopes

Pesquisador deModux
#7820de 53,640
35.1CVSS total
Vulnerabilidades · 4
Alta
3
Crítica
1
PT-2023-23981
9.9
2023-06-01
Splunk · Splunk App For Stream · CVE-2023-32713
**Name of the Vulnerable Software and Affected Versions** Splunk App for Stream versions prior to 8.1.1 **Description** A low-privileged user could use a vulnerability in the `streamfwd` process within the Splunk App for Stream to escalate their privileges on the machine that runs the Splunk Enterprise instance, up to and including the root user. **Recommendations** For versions prior to 8.1.1, update to version 8.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the `streamfwd` process to minimize the risk of exploitation.
PT-2021-12636
9.0
2021-04-23
Avaya · Avaya Session Border Controller For Enterprise · CVE-2020-7034
**Nome do software vulnerável e versões afetadas: Avaya Session Border Controller for Enterprise, versões 7.x a 8.1.1.x Descrição: Uma vulnerabilidade de injeção de comando poderia permitir que um invasor remoto autenticado enviasse mensagens especialmente criadas e executasse comandos arbitrários com os privilégios do sistema afetado. Recomendações: Para o Avaya Session Border Controller for Enterprise, versões 7.x a 8.1.1.x, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2021-12637
8.1
2021-04-23
Avaya · Avaya Aura Orchestration Designer · CVE-2020-7035
**Nome do software vulnerável e versões afetadas: Versões do Avaya Aura Orchestration Designer anteriores à 7.2.3 Descrição: Uma vulnerabilidade de Entidades Externas XML (XXE) na interface de usuário baseada na web poderia permitir que um invasor remoto autenticado obtivesse acesso de leitura às informações armazenadas em um sistema afetado. Recomendações: Para versões anteriores à 7.2.3, atualize para a versão 7.2.3 ou posterior para resolver o problema.
PT-2021-12638
8.1
2021-04-23
Unknown · Callback Assist · CVE-2020-7036
**Nome do software vulnerável e versões afetadas: Callback Assist versões 4.0.x anteriores à 4.7.1.1 Patch 7 Descrição: Uma vulnerabilidade relacionada a Entidades Externas XML (XXE) poderia permitir que um invasor remoto autenticado obtivesse acesso de leitura às informações armazenadas em um sistema afetado. Recomendações: Para as versões 4.0.x anteriores à 4.7.1.1 Patch 7, atualize para a versão 4.7.1.1 Patch 7 ou posterior para resolver o problema.