Lukasz Piotrowski

Pesquisador deEquinor
#10058de 53,635
27.4CVSS total
Vulnerabilidades · 4
Média
1
Alta
3
PT-2026-42191
4.7
2026-05-20
Cisco · Thousandeyes Virtual Appliance · CVE-2026-20199
**Nome do Software Vulnerável e Versões Afetadas** Cisco ThousandEyes Virtual Appliance (versões afetadas não especificadas) **Descrição** A validação insuficiente de entrada fornecida pelo usuário no processamento de certificados SSL permite que um invasor remoto autenticado, com credenciais administrativas, execute comandos arbitrários no sistema operacional subjacente como usuário root. Isso é realizado através do upload de um certificado manipulado para o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2025-31114
7.8
2025-07-28
Unknown · User Registry · CVE-2025-2297
**Nome do Software Vulnerável e Versões Afetadas** Versões anteriores à 25.4.270.0 **Descrição** Um atacante autenticado localmente pode manipular arquivos de perfil de usuário para adicionar códigos de resposta de desafio ilegítimos ao registro de usuário local sob certas condições. Isso permite que usuários com a capacidade de editar seus arquivos de perfil de usuário elevem seus privilégios para administrador. **Recomendações** Atualize para a versão 25.4.270.0 ou posterior.
PT-2023-24526
7.8
2023-11-15
Aveva · Application Server · CVE-2023-33873
**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** This issue allows a local OS-authenticated user with standard privileges to escalate to System privilege on the machine where the products are installed, resulting in complete compromise of the target machine. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.
PT-2023-25082
7.1
2023-11-15
Aveva · Application Server · CVE-2023-34982
**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** This issue could allow a local OS-authenticated user with standard privileges to delete files with System privilege on the machine where the products are installed, resulting in denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.