2 results (0.004 seconds)

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

ScriptHelperApi in the AVG ScriptHelper ActiveX control in ScriptHelper.exe in AVG Secure Search toolbar before 18.1.7.598 and AVG Safeguard before 18.1.7.644 does not implement domain-based access control for method calls, which allows remote attackers to trigger the downloading and execution of arbitrary programs via a crafted web site. ScriptHelperApi en el control AVG ScriptHelper ActiveX en ScriptHelper.exe en AVG Secure Search Toolbar anterior a 18.1.7.598 y AVG Safeguard anterior a 18.1.7.644 no implementa el control de acceso basado en dominio para llamadas de métodos, lo que permite a atacantes remotos provocar la descarga y ejecución de programas arbitrarios a través de un sitio web manipulado. • http://www.kb.cert.org/vuls/id/960193 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

The centralized management feature for Utimaco Safeguard stores hard-coded cryptographic keys in executable programs for encrypted configuration files, which allows attackers to recover the keys from the configuration files and decrypt the disk drive. La utilidad "gestión centralizada" para Utimaco Safeguard almacena claves criptográficas directamente en el código, en programas ejecutables para ficheros de configuración cifrados, lo cual permite a atacantes remotos recuperar claves de los ficheros de configuración y descifrar la unidad de disco. • http://www.securityfocus.com/archive/1/448598/100/0/threaded http://www.securityfocus.com/archive/1/449120/100/0/threaded http://www.securityfocus.com/bid/20529 http://www.utimaco.fi/servlets/ActionDispatcher?action:ws3_content_get_binary=true&scope=domain&domain_id=www.utimaco.fi&page_id=/templates/ajankohtaisteksti.jsp?ws3_page_id=tiedoteartikkeli_103&form_id=&component_id=linkin_dokumentti_104 • CWE-798: Use of Hard-coded Credentials •