8 results (0.018 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

An attacker could decipher the encryption and gain access to MDT AutoSave versions prior to v6.02.06. Un atacante podría descifrar el cifrado y conseguir acceso a MDT AutoSave versiones anteriores a v6.02.06 • https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02 • CWE-326: Inadequate Encryption Strength •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

An attacker could utilize a function in MDT AutoSave versions prior to v6.02.06 that permits changing a designated path to another path and traversing the directory, allowing the replacement of an existing file with a malicious file. Un atacante podría usar una función en MDT AutoSave versiones anteriores a v6.02.06, que permite cambiar una ruta designada por otra y recorrer el directorio, permitiendo una sustitución de un archivo existente por un archivo malicioso • https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

A function in MDT AutoSave versions prior to v6.02.06 is used to retrieve system information for a specific process, and this information collection executes multiple commands and summarizes the information into an XML. This function and subsequent process gives full path to the executable and is therefore vulnerable to binary hijacking. Una función en MDT AutoSave versiones anteriores a v6.02.06, es usado para recuperar información del sistema para un proceso específico, y esta recopilación de información ejecuta múltiples comandos y resume la información en un XML. Esta función y el proceso subsiguiente dan la ruta completa al ejecutable y, por lo tanto, son vulnerables al secuestro binario • https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

An attacker can gain knowledge of a session temporary working folder where the getfile and putfile commands are used in MDT AutoSave versions prior to v6.02.06. An attacker can leverage this knowledge to provide a malicious command to the working directory where the read and write activity can be initiated. Un atacante puede conseguir conocimiento de una carpeta de trabajo temporal de la sesión donde son usados los comandos getfile y putfile en MDT AutoSave versiones anteriores a v6.02.06. Un atacante puede aprovechar este conocimiento para proporcionar un comando malicioso al directorio de trabajo donde puede iniciarse la actividad de lectura y escritura • https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0

An attacker could leverage an API to pass along a malicious file that could then manipulate the process creation command line in MDT AutoSave versions prior to v6.02.06 and run a command line argument. This could then be leveraged to run a malicious process. Un atacante podría aprovechar una API para pasar un archivo malicioso que luego podría manipular la línea de comandos de creación de procesos en MDT AutoSave versiones anteriores a v6.02.06 y ejecutar un argumento de línea de comandos. Esto podría ser aprovechado para ejecutar un proceso malicioso • https://www.cisa.gov/uscert/ics/advisories/icsa-21-189-02 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •