CVE-2024-0394 – Rapid7 Minerva Armor Privilege Escalation
https://notcve.org/view.php?id=CVE-2024-0394
Rapid7 Minerva Armor versions below 4.5.5 suffer from a privilege escalation vulnerability whereby an authenticated attacker can elevate privileges and execute arbitrary code with SYSTEM privilege. The vulnerability is caused by the product's implementation of OpenSSL's`OPENSSLDIR` parameter where it is set to a path accessible to low-privileged users. The vulnerability has been remediated and fixed in version 4.5.5. Las versiones de Rapid7 Minerva Armor inferiores a 4.5.5 sufren de una vulnerabilidad de escalada de privilegios mediante la cual un atacante autenticado puede elevar privilegios y ejecutar código arbitrario con privilegios de SYSTEM. La vulnerabilidad es causada por la implementación del producto del parámetro `OPENSSLDIR` de OpenSSL, donde se establece en una ruta accesible para usuarios con pocos privilegios. • https://www.rapid7.com/blog/post/2024/04/03/cve-2024-0394-rapid7-minerva-armor-privilege-escalation-fixed • CWE-862: Missing Authorization •
CVE-2006-5077 – Minerva 2.0.21 build 238a - 'phpbb_root_path' File Inclusion
https://notcve.org/view.php?id=CVE-2006-5077
PHP remote file inclusion vulnerability in admin/admin_topic_action_logging.php in Chris Smith Minerva Build 238 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en admin/admin_topic_action_logging.php en Crish Smith Minerva Build 238 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/2429 http://secunia.com/advisories/22256 http://www.securityfocus.com/bid/20185 http://www.vupen.com/english/advisories/2006/3880 https://exchange.xforce.ibmcloud.com/vulnerabilities/29148 •
CVE-2006-3028 – Minerva 2.0.8a Build 237 - 'phpbb_root_path' File Inclusion
https://notcve.org/view.php?id=CVE-2006-3028
PHP remote file inclusion vulnerability in stat_modules/users_age/module.php in Minerva 2.0.8a Build 237 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en stat_modules/users_age/module.php en Minerva v2.0.8a Build 237 y anteriores que permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro phpbb_root_path. • https://www.exploit-db.com/exploits/1908 http://secunia.com/advisories/20536 http://www.attrition.org/pipermail/vim/2006-June/000863.html http://www.osvdb.org/26428 http://www.vupen.com/english/advisories/2006/2313 https://exchange.xforce.ibmcloud.com/vulnerabilities/27060 •