Page 2 of 7 results (0.000 seconds)

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Automox Agent prior to version 31 uses an insufficiently protected S3 bucket endpoint for storing sensitive files, which could be brute-forced by an attacker to subvert an organization's security program. The issue has since been fixed in version 31 of the Automox Agent. Automox Agent anterior a versión 31, usa un endpoint de bucket S3 insuficientemente protegido para almacenar archivos confidenciales, que podrían ser forzados por un atacante para subvertir el programa de seguridad de una organización. Desde entonces, el problema ha sido corregido en versión 31 de Automox Agent • https://community.automox.com/t/cve-2021-26908-and-cve-201-26909-automox-agent-information-disclosure-vulnerabilities-fixed/1955 https://www.rapid7.com/blog/post/2021/04/13/cve-2021-26908-and-cve-2021-26909-automox-agent-information-disclosure-fixed • CWE-284: Improper Access Control CWE-330: Use of Insufficiently Random Values •

CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0

Automox Agent prior to version 31 logs potentially sensitive information in local log files, which could be used by a locally-authenticated attacker to subvert an organization's security program. The issue has since been fixed in version 31 of the Automox Agent. Automox Agent anterior a versión 31, registra información potencialmente confidencial en archivos de registro locales, que podrían ser usados por un atacante autenticado localmente para subvertir el programa de seguridad de una organización. Desde entonces, el problema ha sido corregido en versión 31 de Automox Agent • https://community.automox.com/t/cve-2021-26908-and-cve-201-26909-automox-agent-information-disclosure-vulnerabilities-fixed/1955 https://www.rapid7.com/blog/post/2021/04/13/cve-2021-26908-and-cve-2021-26909-automox-agent-information-disclosure-fixed • CWE-532: Insertion of Sensitive Information into Log File •