CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2016-1203
https://notcve.org/view.php?id=CVE-2016-1203
Improper file verification vulnerability in SaAT Netizen installer ver.1.2.0.424 and earlier, and SaAT Netizen ver.1.2.0.8 (Build427) and earlier allows a remote unauthenticated attacker to conduct a man-in-the-middle attack. A successful exploitation may result in a malicious file being downloaded and executed. Vulnerabilidad de verificación de archivos incorrecta en el instalador de SaAT Netizen versión 1.2.0.424 y anteriores, y SaAT Netizen versión 1.2.0.8 (Build427) y anteriores permite que un atacante remoto no autenticado lleve a cabo un ataque de intermediario. Una explotación exitosa puede resultar en la descarga y ejecución de un archivo malicioso. • https://jvn.jp/en/vu/JVNVU97339542 https://web-support.saat.jp/hc/ja/articles/4406222933785 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2206
https://notcve.org/view.php?id=CVE-2017-2206
Untrusted search path vulnerability in the installer of SaAT Netizen ver.1.2.10.510 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta (path) de búsqueda no segura en el instalador de SaAT Netizen versión 1.2.10.510 y anteriores, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado. • http://www.securityfocus.com/bid/98817 https://jvn.jp/en/jp/JVN91170929/index.html https://www.saat.jp/information/netizen/2017/0531_security_update_info.php • CWE-426: Untrusted Search Path •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2207
https://notcve.org/view.php?id=CVE-2017-2207
Untrusted search path vulnerability in the installer of SaAT Personal ver.1.0.10.272 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta (path) de búsqueda no seguro en el instalador de SaAT Personal versión 1.0.10.272 y anteriores, permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado. • http://www.securityfocus.com/bid/98809 https://jvn.jp/en/jp/JVN08020381/index.html https://www.saat.jp/information/personal/2017/0531_security_update_info.php • CWE-426: Untrusted Search Path •