6 results (0.014 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

The Automox Agent before 40 on Windows incorrectly sets permissions on key files. Automox Agent versiones anteriores a 40 en Windows, establece incorrectamente los permisos en los archivos de claves • https://automox.com https://www.automox.com/security/security-bulletin • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0

Automox Agent for macOS before version 39 was vulnerable to a time-of-check/time-of-use (TOCTOU) race-condition attack during the agent install process. El agente de Automox para macOS antes de la versión 39 era vulnerable a un ataque de condición de carrera de tiempo de comprobación/tiempo de uso (TOCTOU) durante el proceso de instalación del agente • https://automox.com https://www.automox.com/security/security-bulletin • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •

CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0

Automox Agent prior to version 37 on Windows and Linux and Version 36 on OSX could allow for a non privileged user to obtain sensitive information during the install process. Automox Agent versiones anteriores a 37 en Windows y Linux y la versión 36 en OSX podría permitir a un usuario no privilegiado obtener información confidencial durante el proceso de instalación • https://automox.com https://www.automox.com/security/security-bulletin •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 2

Automox Agent before 32 on Windows incorrectly sets permissions on a temporary directory. Automox Agent versiones anteriores a 32 en Windows establece incorrectamente los permisos en un directorio temporal Automox Agent version 32 suffers from a local privilege escalation vulnerability. • https://www.exploit-db.com/exploits/50642 http://packetstormsecurity.com/files/165449/Automox-Agent-32-Local-Privilege-Escalation.html https://community.automox.com/product-updates-4/cve-2021-43326-and-cve-2021-43325-local-privilege-escalation-in-automox-agent-windows-only-1636 https://support.automox.com/help/release-notes • CWE-276: Incorrect Default Permissions •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

Automox Agent prior to version 31 uses an insufficiently protected S3 bucket endpoint for storing sensitive files, which could be brute-forced by an attacker to subvert an organization's security program. The issue has since been fixed in version 31 of the Automox Agent. Automox Agent anterior a versión 31, usa un endpoint de bucket S3 insuficientemente protegido para almacenar archivos confidenciales, que podrían ser forzados por un atacante para subvertir el programa de seguridad de una organización. Desde entonces, el problema ha sido corregido en versión 31 de Automox Agent • https://community.automox.com/t/cve-2021-26908-and-cve-201-26909-automox-agent-information-disclosure-vulnerabilities-fixed/1955 https://www.rapid7.com/blog/post/2021/04/13/cve-2021-26908-and-cve-2021-26909-automox-agent-information-disclosure-fixed • CWE-284: Improper Access Control CWE-330: Use of Insufficiently Random Values •