CVE-2022-27905
https://notcve.org/view.php?id=CVE-2022-27905
In ControlUp Real-Time Agent before 8.6, an unquoted path can result in privilege escalation. An attacker would require write permissions to the root level of the OS drive (C:\) to exploit this. En ControlUp Real-Time Agent versiones anteriores a 8.6, una ruta no citada puede resultar en una escalada de privilegios. Un atacante necesitaría permisos de escritura en nivel root de la unidad del sistema operativo (C:\) para explotar esto • https://www.controlup.com/security/cve-2022-27905 • CWE-428: Unquoted Search Path or Element •
CVE-2021-45913
https://notcve.org/view.php?id=CVE-2021-45913
A hardcoded key in ControlUp Real-Time Agent (cuAgent.exe) before 8.2.5 may allow a potential attacker to run OS commands via a WCF channel. Una clave embebida en el agente en tiempo real de ControlUp (cuAgent.exe) versiones anteriores a 8.2.5, puede permitir a un atacante potencial ejecutar comandos del sistema operativo por medio de un canal WCF • https://controlup.com https://www.controlup.com/security/security-advisory-hardcoded-key • CWE-798: Use of Hard-coded Credentials •