CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2017-9640 – Automated Logic WebCTRL 6.1 - Path Traversal / Arbitrary File Write
https://notcve.org/view.php?id=CVE-2017-9640
A Path Traversal issue was discovered in Automated Logic Corporation (ALC) ALC WebCTRL, i-Vu, SiteScan Web prior to 6.5; ALC WebCTRL, SiteScan Web 6.1 and prior; ALC WebCTRL, i-Vu 6.0 and prior; ALC WebCTRL, i-Vu, SiteScan Web 5.5 and prior; and ALC WebCTRL, i-Vu, SiteScan Web 5.2 and prior. An authenticated attacker may be able to overwrite files that are used to execute code. This vulnerability does not affect version 6.5 of the software. Se ha descubierto un problema de salto de directorio en Automated Logic Corporation (ALC) ALC WebCTRL, i-Vu, SiteScan Web en versiones anteriores a la 6.5; ALC WebCTRL, SiteScan Web 6.1 y anteriores; ALC WebCTRL, i-Vu 6.0 y anteriores; ALC WebCTRL, i-Vu, SiteScan Web 5.5 y anteriores; y ALC WebCTRL, i-Vu, SiteScan Web 5.2 y anteriores. Un atacante autenticado podría ser capaz de sobrescribir archivos que se emplean para ejecutar código. • https://www.exploit-db.com/exploits/42543 http://www.securityfocus.com/bid/100452 https://ics-cert.us-cert.gov/advisories/ICSA-17-234-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.0EPSS: 0%CPEs: 13EXPL: 1CVE-2017-9644 – Automated Logic WebCTRL 6.5 - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-9644
An Unquoted Search Path or Element issue was discovered in Automated Logic Corporation (ALC) ALC WebCTRL, i-Vu, SiteScan Web 6.5 and prior; ALC WebCTRL, SiteScan Web 6.1 and prior; ALC WebCTRL, i-Vu 6.0 and prior; ALC WebCTRL, i-Vu, SiteScan Web 5.5 and prior; and ALC WebCTRL, i-Vu, SiteScan Web 5.2 and prior. An unquoted search path vulnerability may allow a non-privileged local attacker to change files in the installation directory and execute arbitrary code with elevated privileges. Se ha descubierto un problema de ruta de búsqueda o elemento sin comillas en Automated Logic Corporation (ALC) ALC WebCTRL, i-Vu, SiteScan Web 6.5 y anteriores; ALC WebCTRL, SiteScan Web 6.1 y anteriores; ALC WebCTRL, i-Vu 6.0 y anteriores; ALC WebCTRL, i-Vu, SiteScan Web 5.5 y anteriores; y ALC WebCTRL, i-Vu, SiteScan Web 5.2 y anteriores. Una vulnerabilidad de ruta de búsqueda sin comillas podría permitir que un atacante local sin privilegios cambie archivos en el directorio de instalación y ejecute código arbitrario con privilegios elevados. Automated Logic WebCTRL version 6.5 suffers from an insecure file permission privilege escalation vulnerability. • https://www.exploit-db.com/exploits/42542 http://www.securityfocus.com/bid/100454 https://ics-cert.us-cert.gov/advisories/ICSA-17-234-01 • CWE-428: Unquoted Search Path or Element •
CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2007-4199
https://notcve.org/view.php?id=CVE-2007-4199
Brian Carrier The Sleuth Kit (TSK) before 2.09 allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain NTFS files via a malformed NTFS image that triggers (1) dereference of a certain integer value by ntfs_dent.c in fls, or (2) dereference of a certain other integer value by ntfs.c in fsstat. Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada, lo cual dispara (1) la referencia a un valor entero determinado por parte de ntfs_dent.c de fls, o (2) referencia a otro determinado valor entero por parte de netfs.c en fsstat. • http://osvdb.org/46997 http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •
CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2007-4198
https://notcve.org/view.php?id=CVE-2007-4198
The fs_data_put_str function in ntfs.c in fls in Brian Carrier The Sleuth Kit (TSK) before 2.09 does not validate a certain length value, which allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain NTFS files via a malformed NTFS image, which triggers a buffer over-read. La función fs_data_put_str de ntfs.c en fls de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 no valida un determinado valor de longitud, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada, lo cual dispara un desbordamiento superior de búfer. • http://osvdb.org/46998 http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •
CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2007-4200
https://notcve.org/view.php?id=CVE-2007-4200
ntfs.c in fsstat in Brian Carrier The Sleuth Kit (TSK) before 2.09 interprets a certain variable as a byte count rather than a count of 32-bit integers, which allows user-assisted remote attackers to cause a denial of service (application crash) and prevent examination of certain NTFS files via a malformed NTFS image. ntfs.c en fsstat de Brian Carrier The Sleuth Kit (TSK) anterior a 2.09 interpreta una determinada variable como un contador de bytes en lugar de un contador de enteros de 32 bits, lo cual permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de la aplicación) y evitar el examen de determinados archivos NTFS mediante una imagen NTFS mal formada. • http://osvdb.org/46996 http://sourceforge.net/mailarchive/message.php?msg_name=A19F11EF-13CA-4940-AFF3-9BE08F67EE22%40sleuthkit.org http://www.isecpartners.com/files/iSEC-Breaking_Forensics_Software-Paper.v1_1.BH2007.pdf http://www.securityfocus.com/archive/1/474809/100/0/threaded http://www.securityfocus.com/archive/1/475335/100/0/threaded http://www.securityfocus.com/bid/25181 •