CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-6689 – Local privilege escalation vulnerability in baramundi Management Agent via MSI Installer
https://notcve.org/view.php?id=CVE-2024-6689
Local Privilege Escalation in MSI-Installer in baramundi Management Agent v23.1.172.0 on Windows allows a local unprivileged user to escalate privileges to SYSTEM. La escalada de privilegios locales en MSI-Installer en baramundi Management Agent v23.1.172.0 en Windows permite a un usuario local sin privilegios escalar privilegios a SYSTEM. • https://www.baramundi.com/en-us/security-info/s-2024-01 • CWE-749: Exposed Dangerous Method or Function •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-37605
https://notcve.org/view.php?id=CVE-2023-37605
Weak Exception Handling vulnerability in baramundi software GmbH EMM Agent 23.1.50 and before allows an attacker to cause a denial of service via a crafted request to the password parameter. Vulnerabilidad de manejo de excepciones débil en baramundi software GmbH EMM Agent 23.1.50 y anteriores permite a un atacante provocar una denegación de servicio mediante una solicitud manipulada al parámetro de contraseña. • https://medium.com/%40david_42/complex-password-vs-buffer-overflow-and-the-winner-is-decbc56db5e3 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-43747
https://notcve.org/view.php?id=CVE-2022-43747
baramundi Management Agent (bMA) in baramundi Management Suite (bMS) 2021 R1 and R2 and 2022 R1 allows remote code execution. This is fixed in security update S-2022-01, which contains fixed bMA setup files for these versions. This also is fixed in baramundi Management Suite 2022 R2. baramundi Management Agent (bMA) en baramundi Management Suite (bMS) versiones 2021 R1 y R2 y 2022 R1, permite una ejecución de código remota. Esto ha sido corregido en versión 2022 R2 • https://www.baramundi.com/de-de/security-info/s-2022-01 https://www.baramundi.com/en-us/security-info/s-2022-01 •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2013-3624
https://notcve.org/view.php?id=CVE-2013-3624
The OS deployment feature in Baramundi Management Suite 7.5 through 8.9 stores credentials in cleartext on deployed machines, which allows remote attackers to obtain sensitive information by reading a file. NOTE: this ID was also incorrectly mapped to a separate issue in Oracle Outside In, but the correct ID for that issue is CVE-2013-5763. La funcionalidad OS deployment en Baramundi Management Suite versiones 7.5 hasta 8.9, almacena las credenciales del texto sin cifrar en las máquinas implementadas, lo que permite a los atacantes remotos obtener información confidencial mediante la lectura de un archivo. NOTA: este ID fue asignado incorrectamente a un problema separado en Oracle Outside In, pero el ID correcto para ese problema es CVE-2013-5763. • http://www.kb.cert.org/vuls/id/392654 • CWE-310: Cryptographic Issues •
CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0CVE-2013-3593
https://notcve.org/view.php?id=CVE-2013-3593
Baramundi Management Suite 7.5 through 8.9 uses cleartext for (1) client-server communication and (2) data storage, which allows remote attackers to obtain sensitive information by sniffing the network, and allows context-dependent attackers to obtain sensitive information by reading a file. Baramundi Management Suite 7.5 hasta 8.9 utiliza texto plano para (1) comunicación cliente-servidor y (2) almacenamiento de datos, lo que permite a atacantes remotos obtener información sensible capturando el tráfico de red, y permitiendo a atacantes dependientes de contexto obtener información sensible leyendo un archivo. • http://www.kb.cert.org/vuls/id/392654 • CWE-310: Cryptographic Issues •