CVE-2021-32953 – MDT AutoSave SQL Injection
https://notcve.org/view.php?id=CVE-2021-32953
An attacker could utilize SQL commands to create a new user MDT AutoSave versions prior to v6.02.06 and update the user’s permissions, granting the attacker the ability to login. Un atacante podría usar comandos SQL para crear un nuevo usuario en MDT AutoSave versiones anteriores a v6.02.06, y actualizar los permisos del usuario, otorgando al atacante la capacidad de iniciar sesión • https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-32961 – MDT AutoSave Unrestricted Upload of File with Dangerous Type
https://notcve.org/view.php?id=CVE-2021-32961
A getfile function in MDT AutoSave versions prior to v6.02.06 enables a user to supply an optional parameter, resulting in the processing of a request in a special manner. This can result in the execution of an unzip command and place a malicious .exe file in one of the locations the function looks for and get execution capabilities. Una función getfile en MDT AutoSave versiones anteriores a v6.02.06, permite al usuario suministrar un parámetro opcional, lo que resulta en el procesamiento de una petición de manera especial. Esto puede resultar en una ejecución de un comando de descompresión y colocar un archivo .exe malicioso en una de las ubicaciones que la función busca y conseguir capacidades de ejecución • https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02 • CWE-434: Unrestricted Upload of File with Dangerous Type •