CVE-2024-5264 – Network Key Transfer with AES KHT vulnerability in Luna EFT
https://notcve.org/view.php?id=CVE-2024-5264
Network Transfer with AES KHT in Thales Luna EFT 2.1 and above allows a user with administrative console access to access backups taken via offline analysis La transferencia de red con AES KHT en Thales Luna EFT 2.1 y superior permite a un usuario con acceso a la consola administrativa acceder a las copias de seguridad realizadas mediante análisis fuera de línea. • https://supportportal.thalesgroup.com/csm?id=kb_article_view&sys_kb_id=50da3cd9c302c218204e2a6ce00131b9&sysparm_article=KB0028531 • CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) •
CVE-2023-2737 – Improper securing of log directory may allow a denial of service
https://notcve.org/view.php?id=CVE-2023-2737
Improper log permissions in SafeNet Authentication Service Version 3.4.0 on Windows allows an authenticated attacker to cause a denial of service via local privilege escalation. Los permisos de registro inadecuados en SafeNet Authentication Service versión 3.4.0 en Windows permiten que un atacante autenticado provoque una denegación de servicio mediante una escalada de privilegios local. • https://supportportal.thalesgroup.com/csm?id=kb_article_view&sys_kb_id=08f460ba47bba550c0e42e61e36d432f&sysparm_article=KB0027485 • CWE-276: Incorrect Default Permissions •
CVE-2022-1293 – XSS vulnerability in Citadel
https://notcve.org/view.php?id=CVE-2022-1293
The embedded neutralization of Script-Related HTML Tag, was by-passed in the case of some extra conditions. Una neutralización insertada de la etiqueta HTML relacionada con los scripts, es pasado por alto en el caso de algunas condiciones adicionales • https://www.ercom.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-80: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) •
CVE-2021-42056
https://notcve.org/view.php?id=CVE-2021-42056
Thales Safenet Authentication Client (SAC) for Linux and Windows through 10.7.7 creates insecure temporary hid and lock files allowing a local attacker, through a symlink attack, to overwrite arbitrary files, and potentially achieve arbitrary command execution with high privileges. Thales Safenet Authentication Client (SAC) para Linux y Windows versiones hasta 10.7.7, crea archivos temporales de ocultación y bloqueo no seguros que permiten a un atacante local, mediante un ataque de enlace simbólico, sobrescribir archivos arbitrarios, y potencialmente lograr una ejecución de comandos arbitrarios con altos privilegios • https://github.com/z00z00z00/Safenet_SAC_CVE-2021-42056 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVE-2021-42811 – Vulnerability in SafeNet KeySecure
https://notcve.org/view.php?id=CVE-2021-42811
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in SafeNet KeySecure allows an authenticated user to read arbitrary files from the underlying system on which the product is deployed. Una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido ("Salto de Ruta") en SafeNet KeySecure permite a un usuario autenticado leer archivos arbitrarios del sistema subyacente en el que es implementado el producto • https://supportportal.thalesgroup.com/csm?id=kb_article_view&sys_kb_id=9278cada973f45509fd638d3f153afff&sysparm_article=KB0025953 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •