CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35483
https://notcve.org/view.php?id=CVE-2020-35483
AnyDesk before 6.1.0 on Windows, when run in portable mode on a system where the attacker has write access to the application directory, allows this attacker to compromise a local user account via a read-only setting for a Trojan horse gcapi.dll file. AnyDesk versiones anteriores a 6.1.0 en Windows, cuando se ejecuta en modo portátil en un sistema donde el atacante presenta acceso de escritura al directorio de la aplicación, permite a este atacante comprometer una cuenta de usuario local por medio de una configuración de solo lectura para un archivo gcapi.dll de tipo caballo de Troya • https://anydesk.com/cve/2020-35483 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27614
https://notcve.org/view.php?id=CVE-2020-27614
AnyDesk for macOS versions 6.0.2 and older have a vulnerability in the XPC interface that does not properly validate client requests and allows local privilege escalation. AnyDesk para macOS versiones 6.0.2 y anteriores, presentan una vulnerabilidad en la interfaz XPC que no comprueba apropiadamente unas peticiones de clientes y permite una escalada de privilegios locales • https://anydesk.com/cve/2020-27614 https://download.anydesk.com/changelog.txt • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 87%CPEs: 3EXPL: 4CVE-2020-13160 – AnyDesk 5.5.2 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2020-13160
AnyDesk before 5.5.3 on Linux and FreeBSD has a format string vulnerability that can be exploited for remote code execution. AnyDesk versiones anteriores a 5.5.3 en Linux y FreeBSD presenta una vulnerabilidad de cadena de formato que puede ser explotada para una ejecución de código remota AnyDesk version 5.5.2 suffers from a remote code execution vulnerability. • https://www.exploit-db.com/exploits/49613 http://packetstormsecurity.com/files/158291/AnyDesk-GUI-Format-String-Write.html http://packetstormsecurity.com/files/161628/AnyDesk-5.5.2-Remote-Code-Execution.html https://devel0pment.de/?p=1881 https://download.anydesk.com/changelog.txt - • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-13102
https://notcve.org/view.php?id=CVE-2018-13102
AnyDesk before "12.06.2018 - 4.1.3" on Windows 7 SP1 has a DLL preloading vulnerability. AnyDesk en versiones anteriores a la 12.06.2018 - 4.1.3 en Windows 7 SP1 tiene una vulnerabilidad de precarga de DLL. • https://download.anydesk.com/changelog.txt • CWE-426: Untrusted Search Path •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-14397
https://notcve.org/view.php?id=CVE-2017-14397
AnyDesk before 3.6.1 on Windows has a DLL injection vulnerability. AnyDesk en versiones anteriores a la 3.6.1 en Windows tiene una vulnerabilidad de inyección DLL. • https://download.anydesk.com/changelog.txt • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •