4 results (0.004 seconds)

CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 0

baramundi Management Agent (bMA) in baramundi Management Suite (bMS) 2021 R1 and R2 and 2022 R1 allows remote code execution. This is fixed in security update S-2022-01, which contains fixed bMA setup files for these versions. This also is fixed in baramundi Management Suite 2022 R2. baramundi Management Agent (bMA) en baramundi Management Suite (bMS) versiones 2021 R1 y R2 y 2022 R1, permite una ejecución de código remota. Esto ha sido corregido en versión 2022 R2 • https://www.baramundi.com/de-de/security-info/s-2022-01 https://www.baramundi.com/en-us/security-info/s-2022-01 •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

Baramundi Management Suite 7.5 through 8.9 uses cleartext for (1) client-server communication and (2) data storage, which allows remote attackers to obtain sensitive information by sniffing the network, and allows context-dependent attackers to obtain sensitive information by reading a file. Baramundi Management Suite 7.5 hasta 8.9 utiliza texto plano para (1) comunicación cliente-servidor y (2) almacenamiento de datos, lo que permite a atacantes remotos obtener información sensible capturando el tráfico de red, y permitiendo a atacantes dependientes de contexto obtener información sensible leyendo un archivo. • http://www.kb.cert.org/vuls/id/392654 • CWE-310: Cryptographic Issues •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

An unspecified DLL file in Baramundi Management Suite 7.5 through 8.9 uses a hardcoded encryption key, which makes it easier for attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from a product installation elsewhere. Una DLL sin especificar en Baramundi Management Suite 7.5 hasta la versión 8.9 usa una clave de cifrado incrustada en el código, lo que hace más fácil a los atacantes anular mecanismos de protección criptográficos mediante el aprovechamiento del conocimiento de esta clave desde una instalación del producto en otra parte. • http://www.kb.cert.org/vuls/id/392654 • CWE-255: Credentials Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 11EXPL: 0

The OS deployment feature in Baramundi Management Suite 7.5 through 8.9 stores credentials in cleartext on deployed machines, which allows remote attackers to obtain sensitive information by reading a file. NOTE: this ID was also incorrectly mapped to a separate issue in Oracle Outside In, but the correct ID for that issue is CVE-2013-5763. La funcionalidad OS deployment en Baramundi Management Suite versiones 7.5 hasta 8.9, almacena las credenciales del texto sin cifrar en las máquinas implementadas, lo que permite a los atacantes remotos obtener información confidencial mediante la lectura de un archivo. NOTA: este ID fue asignado incorrectamente a un problema separado en Oracle Outside In, pero el ID correcto para ese problema es CVE-2013-5763. • http://www.kb.cert.org/vuls/id/392654 • CWE-310: Cryptographic Issues •