Existe uma vulnerabilidade de exclusão arbitrária de arquivos autenticado no RouterOS do MikroTik. A exploração dessa vulnerabilidade permitiria que a um usuário autenticado remotamente excluir arquivos arbitrários do sistema, o que poderia levar à escalação de privilégios.
Tag: Usuário Autenticado
ASA-2019-00474 – Mikrotik RouterOS: Exaustão de stack via parsing recursivo de JSON
Esta vulnerabilidade é semelhante a CVE-2018-1158. Um usuário autenticado que se comunica com o binário www pode acionar uma vulnerabilidade de exaustão de stack por meio de parsing recursivo de tipo de mensagem contendo JSON.
ASA-2019-00350 – Intel Open Cloud Integrity Technology (Open CIT): Manipulação de senha insuficiente na rotina de login
O manuseio de senha insuficiente na rotina de login da Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize escalação de privilégio via acesso local.
ASA-2019-00349 – Intel Open Cloud Integrity Technology (Open CIT): Manipulação de senha insuficiente na rotina de login
O manuseio de senha insuficiente na rotina de login da Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize escalação de privilégio via acesso local.
ASA-2019-00348 – Intel Open Cloud Integrity Technology (Open CIT) and Intel OpenAttestation: Path traversal relativo na rotina de login
Um path traversal relativo na rotina de login da Open Cloud Integrity Technology (Open CIT) e OpenAttestation pode permitir que um usuário autenticado realize potencialmente escalação de privilégios por meio do acesso local.