Shadi Habbal

Pesquisador deTÜV Rheinland i-sec GmbH
#5737de 53,635
46.9CVSS total
Vulnerabilidades · 6
Média
1
Alta
4
Crítica
1
PT-2023-16862
9.8
2023-03-09
Dsm · Enovia Live Collaboration · CVE-2023-1287
**Name of the Vulnerable Software and Affected Versions** ENOVIA Live Collaboration version V6R2013xE **Description** An XSL template vulnerability in the software allows Remote Code Execution. **Recommendations** For ENOVIA Live Collaboration version V6R2013xE, update to a version that fixes the XSL template vulnerability to prevent Remote Code Execution.
PT-2023-16863
7.5
2023-03-09
Dsm · Enovia Live Collaboration · CVE-2023-1288
**Name of the Vulnerable Software and Affected Versions** ENOVIA Live Collaboration version V6R2013xE **Description** An XML External Entity injection (XXE) vulnerability allows an attacker to read local files on the server, which can also lead to Remote File inclusions. **Recommendations** For ENOVIA Live Collaboration version V6R2013xE, consider disabling XML External Entity processing to prevent XXE attacks until a patch is available. Restrict access to sensitive files on the server to minimize the risk of exploitation.
PT-2022-11224
7.8
2022-03-07
Otris · Otris Update Manager · CVE-2021-40376
**Nome do software vulnerável e versões afetadas** otris Update Manager versão 1.2.1.0 **Descrição** A vulnerabilidade permite que usuários locais obtenham acesso ao nível do sistema (SYSTEM) por meio de chamadas não autenticadas a interfaces expostas através de um canal nomeado .NET. Também é possível que um ataque remoto seja realizado aproveitando o WsHTTPBinding para o tráfego HTTP na porta TCP 9000. **Recomendações** Para o otris Update Manager versão 1.2.1.0, considere restringir o acesso às interfaces expostas por meio do canal nomeado .NET e limitar o tráfego HTTP na porta TCP 9000 para evitar possíveis explorações. Como solução temporária, restrinja o acesso à interface WsHTTPBinding até que um patch esteja disponível.
PT-2021-14022
7.8
2021-04-26
Ibm · Ibm Spectrum Protect Client · CVE-2021-20532
**Nome do software vulnerável e versões afetadas: IBM Spectrum Protect Client, versões 8.1.0.0 a 8.1.11.0 Descrição: A vulnerabilidade permite que um usuário local eleve seus privilégios para assumir o controle total do sistema devido a permissões de diretório inseguras. Recomendações: Para as versões 8.1.0.0 a 8.1.11.0, atualize para uma versão que corrija a vulnerabilidade relacionada às permissões de diretório inseguras, a fim de impedir a elevação de privilégios.
PT-2019-15545
7.5
2019-10-30
Moolticute · Moolticute · CVE-2019-18635
**Name of the Vulnerable Software and Affected Versions** Moolticute versions prior to v0.42.2 **Description** A NULL pointer dereference issue was discovered in the MPDevice win.cpp file. **Recommendations** For versions prior to v0.42.2, update to version v0.42.2 or later to resolve the issue.
PT-2019-13059
6.5
2019-10-22
Moolticute · Moolticute · CVE-2019-12967
**Name of the Vulnerable Software and Affected Versions** Moolticute versions through 0.42.1 **Description** The issue is related to Incorrect Access Control, which may allow unauthorized access to certain resources or functions. **Recommendations** For versions through 0.42.1, update to a version that addresses the Incorrect Access Control issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.