CVSS: 9.1EPSS: 1%CPEs: 3EXPL: 1CVE-2019-9565
https://notcve.org/view.php?id=CVE-2019-9565
Druide Antidote RX, HD, 8 before 8.05.2287, 9 before 9.5.3937 and 10 before 10.1.2147 allows remote attackers to steal NTLM hashes or perform SMB relay attacks upon a direct launch of the product, or upon an indirect launch via an integration such as Chrome, Firefox, Word, Outlook, etc. This occurs because the product attempts to access a share with the PLUG-INS subdomain name; an attacker may be able to use Active Directory Domain Services to register that name. Druide Antidote RX y HD, en sus versiones 8 anteriores a la 8.05.2287, en las 9 anteriores a la 9.5.3937 y en las 10 anteriores a la 10.1.2147, permite a los atacantes remotos robar hashes NTLM o realizar ataques relay SMB durante un lanzamiento directo del producto o durante un lanzamiento indirecto mediante una integración como Chrome, Firefox, Word, Outlook, etc. Esto ocurre debido a que el producto intenta acceder a una compartición con el nombre de subdominio PLUG-INS. Un atacante podría usar los servicios de dominio de Active Directory para registrar dicho nombre. • https://gosecure.net/2019/02/20/abusing-unsafe-defaults-in-active-directory https://www.druide.com/en/news/security-improvement-antidote-windows •
CVSS: 9.3EPSS: 3%CPEs: 3EXPL: 3CVE-2018-13140 – Antidote 9.5.1 Code Execution
https://notcve.org/view.php?id=CVE-2018-13140
Druide Antidote through 9.5.1 on Windows and Linux allows remote code execution through the update mechanism by leveraging use of HTTP to download installation packages. Druide Antidote hasta la versión 9.5.1 en Windows y Linux permite la ejecución remota de código mediante el mecanismo de actualización aprovechando el uso de HTTP para descargar paquetes de instalación. Antidote versions 9.5.1 and below suffer from an update related code execution vulnerability. • http://packetstormsecurity.com/files/149468/Antidote-9.5.1-Code-Execution.html http://seclists.org/fulldisclosure/2018/Sep/38 https://sysdream.com/news/lab/2018-09-21-cve-2018-13140-antidote-remote-code-execution-against-the-update-component • CWE-319: Cleartext Transmission of Sensitive Information •