3 results (0.005 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in the installer of SKYSEA Client View Ver.1.020.05b to Ver.16.001.01g allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no confiable en el instalador de SKYSEA Client View versiones Ver.1.020.05b hasta Ver.16.001.01g, permite a un atacante alcanzar privilegios por medio de una DLL de tipo caballo de Troya en un directorio no especificado. • https://jvn.jp/en/jp/JVN69635538/index.html https://www.skyseaclientview.net/news/210112_01 • CWE-427: Uncontrolled Search Path Element •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Privilege escalation vulnerability in SKYSEA Client View Ver.12.200.12n to 15.210.05f allows an attacker to obtain unauthorized privileges and modify/obtain sensitive information or perform unintended operations via unspecified vectors. Una vulnerabilidad de escalada de privilegios en SKYSEA Client View Versiones 12.200.12n hasta 15.210.05f, permite a un atacante obtener privilegios no autorizados y modificar y obtener información confidencial o realizar operaciones no deseadas por medio de vectores no especificados • https://jvn.jp/en/jp/JVN25422698/index.html https://www.skyseaclientview.net/news/200803_01 • CWE-269: Improper Privilege Management •

CVSS: 10.0EPSS: 10%CPEs: 1EXPL: 1

SKYSEA Client View Ver.11.221.03 and earlier allows remote code execution via a flaw in processing authentication on the TCP connection with the management console program. SKYSEA Client View versión 11.221.03 y anteriores, permiten la ejecución remota de código a través de una falla en el procesamiento de la autenticación en la conexión TCP con el programa de consola de administración. • http://www.securityfocus.com/bid/95062 http://www.skyseaclientview.net/news/161221 https://jvn.jp/en/jp/JVN84995847/index.html https://www.skygroup.jp/security-info/170308.html • CWE-287: Improper Authentication •