William Soderberg

Pesquisador deF-Secure
#7342de 53,633
37.3CVSS total
Vulnerabilidades · 4
Alta
2
Crítica
2
PT-2022-1884
8.5
2022-03-08
Microsoft · Azure Site Recovery · CVE-2022-24515
**Nome do software vulnerável e versões afetadas** Azure Site Recovery (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro no Azure Site Recovery, o que pode ser explorado por um invasor remoto para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-1942
9.0
2022-02-05
Microsoft · Azure Site Recovery · CVE-2022-24520
**Nome do software vulnerável e versões afetadas** Azure Site Recovery (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão incorreta da geração de código. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2019-16961
10
2019-04-15
Ibm · Ibm Api Connect · CVE-2019-4202
**Name of the Vulnerable Software and Affected Versions** IBM API Connect versions 5.0.0.0 through 5.0.8.6 **Description** The issue allows an attacker to perform command injection using a specially crafted request, potentially leading to arbitrary code execution on the server and complete system access. **Recommendations** For versions 5.0.0.0 through 5.0.8.6, at the moment, there is no information about a newer version that contains a fix for this issue.
PT-2019-16962
9.8
2019-04-15
Ibm · Ibm Api Connect · CVE-2019-4203
**Name of the Vulnerable Software and Affected Versions** IBM API Connect versions 5.0.0.0 through 5.0.8.6 **Description** The issue allows app developers to exploit the Developer Portal and download arbitrary files from the host OS, potentially carrying out Server-Side Request Forgery (SSRF) attacks. SSRF attacks involve tricking a server into making requests to unintended locations, which can lead to unauthorized access to sensitive data or systems. **Recommendations** For IBM API Connect versions 5.0.0.0 through 5.0.8.6, consider restricting access to the Developer Portal to minimize the risk of exploitation until a fix is available. As a temporary workaround, restrict the ability of app developers to download arbitrary files from the host OS. At the moment, there is no information about a newer version that contains a fix for this vulnerability.