3 results (0.012 seconds)

CVSS: 7.8EPSS: 0%CPEs: 106EXPL: 0

Hitachi JP1/IT Desktop Management 2 Agent 9 through 12 calls the SendMessageTimeoutW API with arbitrary arguments via a local pipe, leading to a local privilege escalation vulnerability. An attacker who exploits this issue could execute arbitrary code on the local system. Hitachi JP1/IT Desktop Management 2 Agent versiones 9 hasta 12, llaman a la API SendMessageTimeoutW con argumentos arbitrarios por medio de una tubería local, conllevando a una vulnerabilidad de escalada de privilegios local. Un atacante que explote este problema podría ejecutar código arbitrario en el sistema local • https://www.hitachi.com/hirt/security/index.html •

CVSS: 10.0EPSS: 0%CPEs: 106EXPL: 0

Hitachi JP1/IT Desktop Management 2 Agent 9 through 12 contains a remote code execution vulnerability because of an Integer Overflow. An attacker with network access to port 31016 may exploit this issue to execute code with unrestricted privileges on the underlying OS. Hitachi JP1/IT Desktop Management 2 Agent versiones 9 hasta 12, contienen una vulnerabilidad de ejecución de código remota debido a un desbordamiento de enteros. Un atacante con acceso de red al puerto 31016 podría explotar este problema para ejecutar código con privilegios no restringidos en el sistema operativo subyacente • https://www.hitachi.com/hirt/security/index.html • CWE-190: Integer Overflow or Wraparound •

CVSS: 7.5EPSS: 1%CPEs: 10EXPL: 0

SQL injection vulnerability in Job Management Partner 1/NETM/DM (JP1/NETM/DM) Manager on Windows before 20070413 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Job Management Partner 1/NETM/DM (JP1/NETM/DM) Manager en Windows versiones anteriores a 20070413 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. • http://osvdb.org/37014 http://secunia.com/advisories/26052 http://www.hitachi-support.com/security_e/vuls_e/HS07-019_e/index-e.html http://www.securityfocus.com/bid/24903 http://www.vupen.com/english/advisories/2007/2535 https://exchange.xforce.ibmcloud.com/vulnerabilities/35386 •