CVE-2022-22572
https://notcve.org/view.php?id=CVE-2022-22572
A non-admin user with user management permission can escalate his privilege to admin user via password reset functionality. The vulnerability affects Incapptic Connect version < 1.40.1. Un usuario no administrador con permiso de administración de usuarios puede escalar su privilegio a usuario administrador por medio de la funcionalidad de restablecimiento de contraseña. La vulnerabilidad afecta a Incapptic Connect versiones anteriores a 1.40.1 • https://excellium-services.com/cert-xlm-advisory/cve-2022-22572 https://forums.ivanti.com/s/article/Security-Advisory-for-incapptic-Connect-SA-2022-03-10?language=en_US •
CVE-2022-22571
https://notcve.org/view.php?id=CVE-2022-22571
An authenticated high privileged user can perform a stored XSS attack due to incorrect output encoding in Incapptic connect and affects all current versions. Un usuario autenticado con altos privilegios puede llevar a cabo un ataque de tipo XSS almacenado debido a una codificación de salida incorrecta en Incapptic connect y afecta a todas las versiones actuales • https://excellium-services.com/cert-xlm-advisory/cve-2022-22571 https://forums.ivanti.com/s/article/Security-Advisory-for-incapptic-Connect-SA-2022-03-11?language=en_US • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-27088
https://notcve.org/view.php?id=CVE-2022-27088
Ivanti DSM Remote <= 6.3.1.1862 is vulnerable to an unquoted service path allowing local users to launch processes with elevated privileges. Ivanti DSM Remote versiones anteriores a 6.3.1.1862 incluyéndola, es vulnerable a una ruta de servicio no citada que permite a usuarios locales lanzar procesos con altos privilegios • https://hansesecure.de/2022/03/schwachstelle-in-dsm-remote • CWE-428: Unquoted Search Path or Element •
CVE-2021-30497
https://notcve.org/view.php?id=CVE-2021-30497
Ivanti Avalanche (Premise) 6.3.2 allows remote unauthenticated users to read arbitrary files via Absolute Path Traversal. The imageFilePath parameter processed by the /AvalancheWeb/image endpoint is not verified to be within the scope of the image folder, e.g., the attacker can obtain sensitive information via the C:/Windows/system32/config/system.sav value. Ivanti Avalanche (Premise) versión 6.3.2 permite a usuarios remotos no autenticados leer archivos arbitrarios por medio de un Salto de Ruta Absoluto. No es verificado que el parámetro imageFilePath procesado por el endpoint /AvalancheWeb/image esté dentro del ámbito de la carpeta de imágenes, por ejemplo, el atacante puede obtener información confidencial por medio del valor C:/Windows/system32/config/system.sav • https://forums.ivanti.com/s/article/Security-Alert-CVE-2021-30497-Directory-Traversal-Vulnerability?language=en_US https://help.ivanti.com/wl/help/en_us/aod/5.4/Avalanche/Console/Launching_the_Avalanche.htm https://ssd-disclosure.com/ssd-advisory-ivanti-avalanche-directory-traversal • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2022-21828
https://notcve.org/view.php?id=CVE-2022-21828
A user with high privilege access to the Incapptic Connect web console can remotely execute code on the Incapptic Connect server using a unspecified attack vector in Incapptic Connect version 1.40.0, 1.39.1, 1.39.0, 1.38.1, 1.38.0, 1.37.1, 1.37.0, 1.36.0, 1.35.5, 1.35.4 and 1.35.3. Un usuario con acceso de alto privilegio a la consola web de Incapptic Connect puede ejecutar código de forma remota en el servidor de Incapptic Connect usando un vector de ataque no especificado en las versiones de Incapptic Connect versiones 1.40.0, 1.39.1, 1.39.0, 1.38.1, 1.38.0, 1.37.1, 1.37.0, 1.36.0, 1.35.5, 1.35.4 y 1.35.3 • https://forums.ivanti.com/s/article/SA-2022-02-23?language=en_US • CWE-502: Deserialization of Untrusted Data •