CVE-2023-38351
https://notcve.org/view.php?id=CVE-2023-38351
19 Sep 2023 — MiniTool Partition Wizard 12.8 contains an insecure installation mechanism that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Partition Wizard 12.8 contiene un mecanismo de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVE-2023-38352
https://notcve.org/view.php?id=CVE-2023-38352
19 Sep 2023 — MiniTool Partition Wizard 12.8 contains an insecure update mechanism that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Partition Wizard 12.8 contiene un mecanismo de actualización inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •