NotCVE - vendor:"Soffid"

2 results (0.002 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-39669

https://notcve.org/view.php?id=CVE-2024-39669

27 Jun 2024 — In the Console in Soffid IAM before 3.5.39, necessary checks were not applied to some Java objects. A malicious agent could possibly execute arbitrary code in the Sync Server and compromise security. En la consola de Soffid IAM anterior a 3.5.39, no se aplicaron las comprobaciones necesarias a algunos objetos Java. Un agente malicioso podría ejecutar código arbitrario en Sync Server y comprometer la seguridad. • https://bookstack.soffid.com/books/security-advisories/page/cve-2024-39669 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2017-9363

https://notcve.org/view.php?id=CVE-2017-9363

02 Jun 2017 — Untrusted Java serialization in Soffid IAM console before 1.7.5 allows remote attackers to achieve arbitrary remote code execution via a crafted authentication request. La serialización Java no segura en la consola IAM anterior a versión 1.7.5 de Soffid, permite a los atacantes remotos lograr la ejecución de código remota arbitraria por medio de una petición de autenticación especialmente diseñada. • http://www.soffid.com/security-advisory1-update • CWE-502: Deserialization of Untrusted Data •