CVE-2018-9853
https://notcve.org/view.php?id=CVE-2018-9853
Insecure access control in freeSSHd version 1.3.1 allows attackers to obtain the privileges of the freesshd.exe process by leveraging the ability to login to an unprivileged account on the server. El control de acceso inseguro en freeSSHd 1.3.1 permite que los atacantes obtengan los privilegios del proceso freesshd.exe aprovechando la capacidad para iniciar sesión a una cuenta sin privilegios en el servidor. • https://medium.com/%40TheWindowsTwin/vulnerability-in-freesshd-5a0abc147d7a • CWE-269: Improper Privilege Management •
CVE-2017-1000475
https://notcve.org/view.php?id=CVE-2017-1000475
FreeSSHd 1.3.1 version is vulnerable to an Unquoted Path Service allowing local users to launch processes with elevated privileges. FreeSSHd 1.3.1 es vulnerable a un servicio con ruta sin entrecomillar, lo que permite que usuarios locales lancen procesos con privilegios elevados. • https://github.com/lajarajorge/CVE-2017-1000475 https://github.com/lajarajorge/CVE-2017-1000475/blob/master/README.md https://www.exploit-db.com/exploits/48044 • CWE-428: Unquoted Search Path or Element •