CVE-2021-43359 – Sunnet eHRD - Broken Access Control
https://notcve.org/view.php?id=CVE-2021-43359
Sunnet eHRD has broken access control vulnerability, which allows a remote attacker to access account management page after being authenticated as a general user, then perform privilege escalation to execute arbitrary code and control the system or interrupt services. Sunnet eHRD presenta una vulnerabilidad de control de acceso rota, que permite a un atacante remoto acceder a la página de administración de cuentas después de ser autenticado como usuario general, y luego llevar a cabo una escalada de privilegios para ejecutar código arbitrario y controlar el sistema o interrumpir los servicios • https://www.twcert.org.tw/tw/cp-132-5354-0aac0-1.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2021-43358 – Sunnet eHRD - Path Traversal
https://notcve.org/view.php?id=CVE-2021-43358
Sunnet eHRD has inadequate filtering for special characters in URLs, which allows a remote attacker to perform path traversal attacks without authentication, access restricted paths and download system files. Sunnet eHRD presenta un filtrado inapropiado de caracteres especiales en las URL, que permite a un atacante remoto llevar a cabo ataques de salto de ruta sin autenticación, acceder a rutas restringidas y descargar archivos del sistema • https://www.twcert.org.tw/tw/cp-132-5353-4ebee-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-12798 – Cellebrite UFED 7.5.0.845 Desktop Escape / Privilege Escalation
https://notcve.org/view.php?id=CVE-2020-12798
Cellebrite UFED 5.0 to 7.5.0.845 implements local operating system policies that can be circumvented to obtain a command prompt via the Windows file dialog that is reachable via the Certificate-Based Authentication option of the Wireless Network Connection screen. Cellebrite UFED versiones 5.0 hasta 7.5.0.845, implementa políticas de sistema operativo local que pueden ser evitadas para obtener un símbolo del sistema por medio del cuadro de diálogo de archivos de Windows que es accesible mediante la opción Certificate-Based Authentication de la pantalla Wireless Network Connection. • http://packetstormsecurity.com/files/157715/Cellebrite-UFED-7.5.0.845-Desktop-Escape-Privilege-Escalation.html https://github.com/thatguylevel https://korelogic.com/Resources/Advisories/KL-001-2020-002.txt https://korelogic.com/advisories.html https://twitter.com/thatguylevel • CWE-269: Improper Privilege Management •
CVE-2020-10510 – Sunnet eHRD - Broken Access Control
https://notcve.org/view.php?id=CVE-2020-10510
Sunnet eHRD, a human training and development management system, contains a vulnerability of Broken Access Control. After login, attackers can use a specific URL, access unauthorized functionality and data. Sunnet eHRD, un sistema de gestión de desarrollo y capacitación humana, contiene una vulnerabilidad de Control de Acceso Roto. Después de iniciar sesión, atacantes pueden usar una URL específica, acceder a una funcionalidad y a datos no autorizados. • https://www.chtsecurity.com/news/30772cf1-2e7e-4afe-9282-b5a196b22e71 https://www.twcert.org.tw/tw/cp-132-3450-69466-1.html • CWE-863: Incorrect Authorization •
CVE-2020-10509 – Sunnet eHRD - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2020-10509
Sunnet eHRD, a human training and development management system, contains vulnerability of Cross-Site Scripting (XSS), attackers can inject arbitrary command into the system and launch XSS attack. Sunnet eHRD, un sistema de gestión de desarrollo y capacitación humana, contiene una vulnerabilidad de tipo Cross-Site Scripting (XSS), atacantes pueden inyectar comandos arbitrarios al sistema e iniciar un ataque de tipo XSS. • https://www.chtsecurity.com/news/30772cf1-2e7e-4afe-9282-b5a196b22e71 https://www.twcert.org.tw/tw/cp-132-3449-c87d8-1.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •