CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25826
https://notcve.org/view.php?id=CVE-2020-25826
PingID Integration for Windows Login before 2.4.2 allows local users to gain privileges by modifying CefSharp.BrowserSubprocess.exe. PingID Integration para Windows Login versiones anteriores a 2.4.2, permite a usuarios locales alcanzar privilegios al modificar el archivo CefSharp.BrowserSubprocess.exe • https://docs.pingidentity.com/bundle/pingid/page/xqz1597139945488.html https://gitlab.com/-/snippets/2017709 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2020-10654
https://notcve.org/view.php?id=CVE-2020-10654
Ping Identity PingID SSH before 4.0.14 contains a heap buffer overflow in PingID-enrolled servers. This condition can be potentially exploited into a Remote Code Execution vector on the authenticating endpoint. Ping Identity PingID SSH versiones anteriores a 4.0.14, contiene un desbordamiento del búfer en la región heap de la memoria en los servidores inscritos en PingID. Esta condición puede ser explotada potencialmente en un vector de Ejecución de Código Remota en el endpoint de autenticación. • https://docs.pingidentity.com/bundle/pingid/page/hmc1587998527490.html https://docs.pingidentity.com/bundle/pingid/page/okt1564020467088.html https://www.pingidentity.com https://www.pingidentity.com/en/cloud/pingid.html • CWE-787: Out-of-bounds Write •