CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36122
https://notcve.org/view.php?id=CVE-2022-36122
21 Oct 2022 — The Automox Agent before 40 on Windows incorrectly sets permissions on key files. Automox Agent versiones anteriores a 40 en Windows, establece incorrectamente los permisos en los archivos de claves • https://automox.com • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-27904
https://notcve.org/view.php?id=CVE-2022-27904
30 Jun 2022 — Automox Agent for macOS before version 39 was vulnerable to a time-of-check/time-of-use (TOCTOU) race-condition attack during the agent install process. El agente de Automox para macOS antes de la versión 39 era vulnerable a un ataque de condición de carrera de tiempo de comprobación/tiempo de uso (TOCTOU) durante el proceso de instalación del agente • https://automox.com • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-24308
https://notcve.org/view.php?id=CVE-2022-24308
13 Apr 2022 — Automox Agent prior to version 37 on Windows and Linux and Version 36 on OSX could allow for a non privileged user to obtain sensitive information during the install process. Automox Agent versiones anteriores a 37 en Windows y Linux y la versión 36 en OSX podría permitir a un usuario no privilegiado obtener información confidencial durante el proceso de instalación • https://automox.com •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 3CVE-2021-43326 – Automox Agent 32 - Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2021-43326
15 Dec 2021 — Automox Agent before 32 on Windows incorrectly sets permissions on a temporary directory. Automox Agent versiones anteriores a 32 en Windows establece incorrectamente los permisos en un directorio temporal Automox Agent version 32 suffers from a local privilege escalation vulnerability. • https://www.exploit-db.com/exploits/50642 • CWE-276: Incorrect Default Permissions •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26909 – Automox Agent Guessable S3 Bucket Endpoint
https://notcve.org/view.php?id=CVE-2021-26909
23 Apr 2021 — Automox Agent prior to version 31 uses an insufficiently protected S3 bucket endpoint for storing sensitive files, which could be brute-forced by an attacker to subvert an organization's security program. The issue has since been fixed in version 31 of the Automox Agent. Automox Agent anterior a versión 31, usa un endpoint de bucket S3 insuficientemente protegido para almacenar archivos confidenciales, que podrían ser forzados por un atacante para subvertir el programa de seguridad de una organización. ... • https://community.automox.com/t/cve-2021-26908-and-cve-201-26909-automox-agent-information-disclosure-vulnerabilities-fixed/1955 • CWE-284: Improper Access Control CWE-330: Use of Insufficiently Random Values •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-26908 – Automox Agent Sensitive Log Information Disclosure
https://notcve.org/view.php?id=CVE-2021-26908
23 Apr 2021 — Automox Agent prior to version 31 logs potentially sensitive information in local log files, which could be used by a locally-authenticated attacker to subvert an organization's security program. The issue has since been fixed in version 31 of the Automox Agent. Automox Agent anterior a versión 31, registra información potencialmente confidencial en archivos de registro locales, que podrían ser usados por un atacante autenticado localmente para subvertir el programa de seguridad de una organización. De... • https://community.automox.com/t/cve-2021-26908-and-cve-201-26909-automox-agent-information-disclosure-vulnerabilities-fixed/1955 • CWE-532: Insertion of Sensitive Information into Log File •