CVSS: 7.3EPSS: 0%CPEs: 4EXPL: 0CVE-2023-44210
https://notcve.org/view.php?id=CVE-2023-44210
Sensitive information disclosure and manipulation due to missing authorization. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 29258. Divulgación y manipulación de información sensible por falta de autorización. Los siguientes productos se ven afectados: Acronis Agent (Linux, macOS, Windows) antes de la compilación 29258. • https://security-advisory.acronis.com/SEC-5528 https://security-advisory.acronis.com/advisories/SEC-2159 • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-44209
https://notcve.org/view.php?id=CVE-2023-44209
Local privilege escalation due to improper soft link handling. The following products are affected: Acronis Agent (Linux, macOS, Windows) before build 29051. Escalada de privilegios locales debido a un manejo inadecuado de enlaces blandos. Los siguientes productos se ven afectados: Acronis Agent (Linux, macOS, Windows) antes de la compilación 29051. • https://security-advisory.acronis.com/advisories/SEC-2119 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2023-44208
https://notcve.org/view.php?id=CVE-2023-44208
Sensitive information disclosure and manipulation due to missing authorization. The following products are affected: Acronis Cyber Protect Home Office (Windows) before build 40713. Divulgación y manipulación de información sensible por falta de autorización. Los siguientes productos se ven afectados: Acronis Cyber Protect Home Office (Windows) anterior a la compilación 40713. • https://security-advisory.acronis.com/advisories/SEC-6587 • CWE-862: Missing Authorization •
CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0CVE-2023-3440 – File and Directory Permission Vulnerability in JP1/Performance Management
https://notcve.org/view.php?id=CVE-2023-3440
Incorrect Default Permissions vulnerability in Hitachi JP1/Performance Management on Windows allows File Manipulation.This issue affects JP1/Performance Management - Manager: from 09-00 before 12-50-07; JP1/Performance Management - Base: from 09-00 through 10-50-*; JP1/Performance Management - Agent Option for Application Server: from 11-00 before 11-50-16; JP1/Performance Management - Agent Option for Enterprise Applications: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for HiRDB: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for IBM Lotus Domino: from 10-00 before 11-50-16; JP1/Performance Management - Agent Option for Microsoft(R) Exchange Server: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) Internet Information Server: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) SQL Server: from 09-00 before 12-50-07; JP1/Performance Management - Agent Option for Oracle: from 09-00 before 12-10-08; JP1/Performance Management - Agent Option for Platform: from 09-00 before 12-50-07; JP1/Performance Management - Agent Option for Service Response: from 09-00 before 11-50-16; JP1/Performance Management - Agent Option for Transaction System: from 11-00 before 12-00-14; JP1/Performance Management - Remote Monitor for Microsoft(R) SQL Server: from 09-00 before 12-50-07; JP1/Performance Management - Remote Monitor for Oracle: from 09-00 before 12-10-08; JP1/Performance Management - Remote Monitor for Platform: from 09-00 before 12-10-08; JP1/Performance Management - Remote Monitor for Virtual Machine: from 10-00 before 12-50-07; JP1/Performance Management - Agent Option for Domino: from 09-00 through 09-00-*; JP1/Performance Management - Agent Option for IBM WebSphere Application Server: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for IBM WebSphere MQ: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for JP1/AJS3: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for OpenTP1: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for Oracle WebLogic Server: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for uCosminexus Application Server: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for Virtual Machine: from 09-00 through 09-01-*. La vulnerabilidad de permisos predeterminados incorrectos en Hitachi JP1/Performance Management en Windows permite la manipulación de archivos. Este problema afecta a JP1/Performance Management - Manager: desde 09-00 antes del 12-50-07; JP1/Gestión del Desempeño - Base: de 09-00 a 10-50-*; JP1/Gestión de rendimiento - Opción de agente para servidor de aplicaciones: de 11-00 antes del 11-50-16; JP1/Gestión de rendimiento - Opción de agente para aplicaciones empresariales: del 09-00 al 12-00-14; JP1/Gestión de rendimiento - Opción de agente para HiRDB: del 09-00 al 12-00-14; JP1/Gestión de rendimiento - Opción de agente para IBM Lotus Domino: del 10-00 al 11-50-16; JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Exchange Server: del 09-00 al 12-00-14; JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Internet Information Server: del 09-00 al 12-00-14; JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) SQL Server: del 09-00 al 12-50-07; JP1/Gestión de Rendimiento - Opción Agente para Oracle: del 09-00 al 10-12-08; JP1/Gestión de rendimiento - Opción de agente para plataforma: del 09-00 al 50-12-07; JP1/Gestión de Desempeño - Opción de Agente para Respuesta de Servicio: del 09-00 al 11-50-16; JP1/Gestión de Rendimiento - Opción de Agente para Sistema de Transacciones: de 11-00 antes del 12-00-14; JP1/Gestión de rendimiento - Monitor remoto para Microsoft(R) SQL Server: del 09-00 al 12-50-07; JP1/Gestión de Rendimiento - Monitor Remoto para Oracle: del 09-00 al 10-12-08; JP1/Gestión de Rendimiento - Monitor Remoto para Plataforma: del 09-00 al 10-12-08; JP1/Gestión de rendimiento - Monitor remoto para máquina virtual: del 10-00 al 12-50-07; JP1/Gestión de rendimiento - Opción de agente para Domino: del 09-00 al 09-00-*; JP1/Gestión de rendimiento: opción de agente para IBM WebSphere Application Server: del 09-00 al 10-00-*; JP1/Gestión del rendimiento: opción de agente para IBM WebSphere MQ: del 09-00 al 10-00-*; JP1/Gestión de rendimiento - Opción de agente para JP1/AJS3: del 09-00 al 10-00-*; JP1/Gestión de rendimiento - Opción de agente para OpenTP1: del 09-00 al 10-00-*; JP1/Gestión de rendimiento: opción de agente para Oracle WebLogic Server: del 09-00 al 10-00-*; JP1/Gestión de rendimiento - Opción de agente para el servidor de aplicaciones uCosminexus: del 09-00 al 10-00-*; JP1/Gestión de rendimiento - Opción de agente para máquina virtual: del 09-00 al 09-01-*. • https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-145/index.html • CWE-276: Incorrect Default Permissions •
CVSS: 5.7EPSS: 0%CPEs: 2EXPL: 1CVE-2023-5257 – WhiteHSBG JNDIExploit HTTPServer.java handleFileRequest path traversal
https://notcve.org/view.php?id=CVE-2023-5257
A vulnerability was found in WhiteHSBG JNDIExploit 1.4 on Windows. It has been rated as problematic. Affected by this issue is the function handleFileRequest of the file src/main/java/com/feihong/ldap/HTTPServer.java. The manipulation leads to path traversal. The exploit has been disclosed to the public and may be used. • https://github.com/WhiteHSBG/JNDIExploit/issues/10 https://vuldb.com/?ctiid.240866 https://vuldb.com/?id.240866 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •