Robert Punnett

Pesquisador deBishop Fox
#13340de 53,639
19.9CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2021-23150
7.3
2021-10-26
Pi-Hole · Pi-Hole · CVE-2021-41175
**Nome do software vulnerável e versões afetadas** Versões do Pi-hole anteriores à 5.8 **Descrição** O problema afeta a interface web do Pi-hole, que é baseada no AdminLTE, permitindo a execução de scripts entre sites (cross-site scripting) ao adicionar um cliente pela página de gerenciamento de grupos e clientes. Esse problema foi corrigido na versão 5.8. **Recomendações** Para versões anteriores à 5.8, atualize para a versão 5.8 para resolver o problema. Como solução temporária, considere restringir o acesso à página de gerenciamento de grupos e clientes até que a atualização seja aplicada.
PT-2021-17988
7.8
2021-04-07
Libretro · Libretro Retroarch · CVE-2021-28927
**Nome do software vulnerável e versões afetadas: libretro RetroArch para Windows, versão 1.9.0 Descrição: A vulnerabilidade permite que invasores com acesso de gravação aos sistemas de arquivos utilizados pelo software executem código por meio de injeção de comando. Isso é feito passando uma entrada não sanitizada para o PowerShell através da função `accessibility speak windows` no arquivo `platform win32.c`, utilizando nomes de arquivos e diretórios especialmente criados. Recomendações: Para o libretro RetroArch para Windows versão 1.9.0, considere desativar a função `accessibility speak windows` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos sistemas de arquivos usados pelo RetroArch para minimizar o risco de exploração. Evite usar nomes de arquivos e diretórios especialmente criados no endpoint da API afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-20658
4.8
2020-06-25
Secureauth · Secureauth Idp · CVE-2020-9437
**Nome do software vulnerável e versões afetadas** SecureAuth IdP versão 9.3.0 **Descrição** O problema está relacionado a uma injeção de modelo no lado do cliente na página SecureAuth.aspx, o que permite a execução de scripts semelhante a um ataque XSS. Isso permite que possíveis invasores executem scripts no lado do cliente. **Recomendações** Para o SecureAuth IdP versão 9.3.0, considere desativar a página SecureAuth.aspx afetada até que um patch esteja disponível para impedir a execução de scripts. Restrinja o acesso a esta página para minimizar o risco de exploração.