6 results (0.012 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Local Privilege Escalation in MSI-Installer in baramundi Management Agent v23.1.172.0 on Windows allows a local unprivileged user to escalate privileges to SYSTEM. La escalada de privilegios locales en MSI-Installer en baramundi Management Agent v23.1.172.0 en Windows permite a un usuario local sin privilegios escalar privilegios a SYSTEM. • https://www.baramundi.com/en-us/security-info/s-2024-01 • CWE-749: Exposed Dangerous Method or Function •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

Weak Exception Handling vulnerability in baramundi software GmbH EMM Agent 23.1.50 and before allows an attacker to cause a denial of service via a crafted request to the password parameter. Vulnerabilidad de manejo de excepciones débil en baramundi software GmbH EMM Agent 23.1.50 y anteriores permite a un atacante provocar una denegación de servicio mediante una solicitud manipulada al parámetro de contraseña. • https://medium.com/%40david_42/complex-password-vs-buffer-overflow-and-the-winner-is-decbc56db5e3 • CWE-755: Improper Handling of Exceptional Conditions •

CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 0

baramundi Management Agent (bMA) in baramundi Management Suite (bMS) 2021 R1 and R2 and 2022 R1 allows remote code execution. This is fixed in security update S-2022-01, which contains fixed bMA setup files for these versions. This also is fixed in baramundi Management Suite 2022 R2. baramundi Management Agent (bMA) en baramundi Management Suite (bMS) versiones 2021 R1 y R2 y 2022 R1, permite una ejecución de código remota. Esto ha sido corregido en versión 2022 R2 • https://www.baramundi.com/de-de/security-info/s-2022-01 https://www.baramundi.com/en-us/security-info/s-2022-01 •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

Baramundi Management Suite 7.5 through 8.9 uses cleartext for (1) client-server communication and (2) data storage, which allows remote attackers to obtain sensitive information by sniffing the network, and allows context-dependent attackers to obtain sensitive information by reading a file. Baramundi Management Suite 7.5 hasta 8.9 utiliza texto plano para (1) comunicación cliente-servidor y (2) almacenamiento de datos, lo que permite a atacantes remotos obtener información sensible capturando el tráfico de red, y permitiendo a atacantes dependientes de contexto obtener información sensible leyendo un archivo. • http://www.kb.cert.org/vuls/id/392654 • CWE-310: Cryptographic Issues •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

An unspecified DLL file in Baramundi Management Suite 7.5 through 8.9 uses a hardcoded encryption key, which makes it easier for attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from a product installation elsewhere. Una DLL sin especificar en Baramundi Management Suite 7.5 hasta la versión 8.9 usa una clave de cifrado incrustada en el código, lo que hace más fácil a los atacantes anular mecanismos de protección criptográficos mediante el aprovechamiento del conocimiento de esta clave desde una instalación del producto en otra parte. • http://www.kb.cert.org/vuls/id/392654 • CWE-255: Credentials Management Errors •