CVSS: 9.1EPSS: 2%CPEs: 1EXPL: 1CVE-2020-5754
https://notcve.org/view.php?id=CVE-2020-5754
Webroot endpoint agents prior to version v9.0.28.48 allows remote attackers to trigger a type confusion vulnerability over its listening TCP port, resulting in crashing or reading memory contents of the Webroot endpoint agent. Los agentes de endpoint de Webroot anteriores a la versión v9.0.28.48, permiten a atacantes remotos desencadenar una vulnerabilidad de confusión de tipo sobre su puerto TCP de escucha, resultando en el bloqueo o la lectura de contenidos de la memoria del agente de endpoint de Webroot • https://www.tenable.com/security/research/tra-2020-36 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2018-4012
https://notcve.org/view.php?id=CVE-2018-4012
An exploitable buffer overflow vulnerability exists in the HTTP header-parsing function of the Webroot BrightCloud SDK. The function bc_http_read_header incorrectly handles overlong headers, leading to arbitrary code execution. An unauthenticated attacker could impersonate a remote BrightCloud server to trigger this vulnerability. Una vulnerabilidad de desbordamiento de búfer existe en la función de parseo de cabeceras HTTP en el Webroot de BrightCloud SDK La función bc_http_read_header gestiona de manera incorrecta las cabeceras demasiado largas, provocando la ejecución de código arbitrario. Un atacante no autenticado podría suplantar un servidor remoto de BrightCloud para provocar esta vulnerabilidad. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0683 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4015
https://notcve.org/view.php?id=CVE-2018-4015
An exploitable vulnerability exists in the HTTP client functionality of the Webroot BrightCloud SDK. The configuration of the HTTP client does not enforce a secure connection by default, resulting in a failure to validate TLS certificates. An attacker could impersonate a remote BrightCloud server to exploit this vulnerability. Existe una vulnerabilidad explotable en la funcionalidad del cliente HTTP de Webroot BrightCloud SDK. La configuración del cliente HTTP no aplica una conexión segura por defecto, lo que resulta en el error a la hora de validar los certificados TLS. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0686 • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 2CVE-2018-16962
https://notcve.org/view.php?id=CVE-2018-16962
Webroot SecureAnywhere before 9.0.8.34 on macOS mishandles access to the driver by a process that lacks root privileges. Webroot SecureAnywhere en versiones anteriores a la 9.0.8.34 en macOS gestiona de manera incorrecta el acceso al controlador por medio de un proceso que carece de privilegios root. • http://answers.webroot.com/Webroot/ukp.aspx?pid=10&app=vw&vw=1&login=1&json=1&solutionid=2022 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2018-009/?fid=11720 https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2018-16962--Webroot-SecureAnywhere-macOS-Kernel-Level-Memory-Corruption • CWE-123: Write-what-where Condition •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5741
https://notcve.org/view.php?id=CVE-2014-5741
The Security - Complete (aka com.webroot.security.complete) application 3.6.0.6610 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Security - Complete (también conocido como com.webroot.security.complete) 3.6.0.6610 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/582497 http://www.kb.cert.org/vuls/id/783313 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •