Marcus Chang

Nome do Software Vulnerável e Versões Afetadas: Unified PAM (versões afetadas não especificadas) Descrição: Um bypass de autenticação permite que atacantes não autenticados controlem as funções de backup do administrador. A exploração bem-sucedida pode levar ao comprometimento de senhas, segredos e tokens de sessão de aplicação armazenados pelo sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de upload de arquivos sem restrições e sem autenticação permite que um atacante envie binários e scripts maliciosos para o servidor. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Servidor Unified PAM (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de path traversal na funcionalidade de upload não autenticada. Isso permite que um ator malicioso faça upload de binários e scripts para os diretórios de configuração e raiz web do servidor, potencialmente levando à execução remota de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.