ASA-2019-00525 – MikroTik RouterOS: Vulnerabilidade de exclusão de arquivo arbitrário autenticado

Existe uma vulnerabilidade de exclusão arbitrária de arquivos autenticado no RouterOS do MikroTik. A exploração dessa vulnerabilidade permitiria que a um usuário autenticado remotamente excluir arquivos arbitrários do sistema, o que poderia levar à escalação de privilégios.

ASA-2019-00474 – Mikrotik RouterOS: Exaustão de stack via parsing recursivo de JSON

Esta vulnerabilidade é semelhante a CVE-2018-1158. Um usuário autenticado que se comunica com o binário www pode acionar uma vulnerabilidade de exaustão de stack por meio de parsing recursivo de tipo de mensagem contendo JSON.

ASA-2019-00350 – Intel Open Cloud Integrity Technology (Open CIT): Manipulação de senha insuficiente na rotina de login

O manuseio de senha insuficiente na rotina de login da Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize escalação de privilégio via acesso local.

ASA-2019-00349 – Intel Open Cloud Integrity Technology (Open CIT): Manipulação de senha insuficiente na rotina de login

O manuseio de senha insuficiente na rotina de login da Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize escalação de privilégio via acesso local.

ASA-2019-00348 – Intel Open Cloud Integrity Technology (Open CIT) and Intel OpenAttestation: Path traversal relativo na rotina de login

Um path traversal relativo na rotina de login da Open Cloud Integrity Technology (Open CIT) e OpenAttestation pode permitir que um usuário autenticado realize potencialmente escalação de privilégios por meio do acesso local.