CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-18169
https://notcve.org/view.php?id=CVE-2020-18169
A vulnerability in the Windows installer XML (WiX) toolset of TechSmith Snagit 19.1.1.2860 allows attackers to escalate privileges. NOTE: Exploit of the Snagit installer would require the end user to ignore other safety mechanisms provided by the Host OS. See reference document for more details ** EN DISPUTA ** Una vulnerabilidad en el conjunto de herramientas XML del instalador de Windows (WiX) de TechSmith Snagit versión 19.1.1.2860, permite a atacantes escalar privilegios. NOTA: La explotación del instalador de Snagit requeriría que el usuario final ignorara otros mecanismos de seguridad proporcionados por el SO anfitrión. Vea el documento de referencia para más detalles • https://docs.google.com/document/d/1W33rsdISmexLOGS4VmLUIITRU_KqGULcij1Z6QyxsjU/edit?usp=sharing https://github.com/GitHubAssessments/CVE_Assessment_04_2019/blob/master/Snagit_Report.pdf • CWE-269: Improper Privilege Management •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11541
https://notcve.org/view.php?id=CVE-2020-11541
In TechSmith SnagIt 11.2.1 through 20.0.3, an XML External Entity (XXE) injection issue exists that would allow a local attacker to exfiltrate data under the local Administrator account. En TechSmith SnagIt versión 11.2.1 hasta la versión 20.0.3, se presenta un problema de inyección XML External Entity (XXE) que permitiría a un atacante local extraer datos bajo la cuenta de Administrador local. • https://support.techsmith.com/hc/en-us/articles/115006435067-Snagit-Windows-Version-History • CWE-611: Improper Restriction of XML External Entity Reference •