CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19605
https://notcve.org/view.php?id=CVE-2019-19605
X-Plane before 11.41 allows Arbitrary Memory Write via crafted network packets, which could cause a denial of service or arbitrary code execution. X-Plane en versiones anteriores a la 11.41, permite una Escritura de Memoria Arbitraria mediante paquetes de red diseñados, lo que podría causar una denegación de servicio o una ejecución de código arbitraria. • https://blog.0xlabs.com/2020/03/x-plane-1141-remote-command-execution.html • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19606
https://notcve.org/view.php?id=CVE-2019-19606
X-Plane before 11.41 has multiple improper path validations that could allow reading and writing files from/to arbitrary paths (or a leak of OS credentials to a remote system) via crafted network packets. This could be used to execute arbitrary commands on the system. X-Plane en versiones anteriores a la 11.41, presenta múltiples comprobaciones de ruta inapropiadas que podrían permitir leer y escribir archivos desde y hacia rutas arbitrarias (o una fuga de credenciales del Sistema Operativo hacia un sistema remoto) mediante paquetes de red diseñados. Esto podría ser usado para ejecutar comandos arbitrarios sobre el sistema. • https://blog.0xlabs.com/2020/03/x-plane-1141-remote-command-execution.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •