2 results (0.004 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

25 Feb 2019 — The Scripting and AutoUpdate functionality in Cordaware bestinformed Microsoft Windows client versions before 6.2.1.0 are affected by insecure implementations which allow remote attackers to execute arbitrary commands and escalate privileges. Las funcionalidades de Scripting y AutoUpdate en el cliente Cordaware bestinformed para Microsoft Windows, en versiones anteriores a la 6.2.1.0, se han visto afectadas por implementaciones inseguras que permiten que los atacantes remotos ejecuten comandos arbitrarios y... • https://www.detack.de/en/cve-2019-6265-6266 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

25 Feb 2019 — Cordaware bestinformed Microsoft Windows client before 6.2.1.0 is affected by insecure SSL certificate verification and insecure access patterns. These issues allow remote attackers to downgrade encrypted connections to cleartext. El cliente Cordaware bestinformed para Microsoft Windows, en versiones anteriores a la 6.2.1.0, se ha visto afectado por la verificación de certificados SSL inseguros y patrones de acceso inseguros. Estos problemas permiten que los atacantes remotos degraden las conexiones cifrada... • https://www.detack.de/en/cve-2019-6265-6266 • CWE-295: Improper Certificate Validation •