Easyinstall
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.05556
Распределение по критичности
Критический
3
Высокий
9
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): easyinstall
Топ уязвимостей
CVE-2019-19896В IXP EasyInstall 6.2.13723 существует удаленное выполнение кода из-за слабых разрешений на общей папке Engine Service. Разрешения файла по умолчанию для общей папки IXP$ на сервере позволяют изменять каталоги и файлы (например, bat-скрипты), что позволяет выполнять код в контексте NT AUTHORITY\SYSTEM на целевом сервере и клиентах.
CVE-2023-30131Проблема, обнаруженная в IXP EasyInstall 6.6.14884.0, позволяет злоумышленникам выполнять произвольные команды, получать повышенные привилегии и вызывать другие неуказанные последствия через неаутентифицированные вызовы API.
CVE-2019-19897В IXP EasyInstall 6.2.13723 существует удаленное выполнение кода через службу Agent Service. Не прошедший проверку подлинности злоумышленник может взаимодействовать со службой Agent Service через TCP-порт 20051 и выполнять код в контексте NT AUTHORITY\SYSTEM целевой системы, используя функцию Execute Command Line.
CVE-2022-35120IXPdata EasyInstall 6.6.14725 содержит проблему контроля доступа.
CVE-2023-27791Проблема, обнаруженная в IXP Data Easy Install 6.6.148840, позволяет удаленному злоумышленнику повысить привилегии через небезопасный PRNG.
CVE-2023-30132Проблема, обнаруженная в IXP Data EasyInstall 6.6.14907.0, позволяет злоумышленникам получить повышенные привилегии через статический криптографический ключ.
CVE-2023-27795Проблема, обнаруженная в IXP Data Easy Install v.6.6.14884.0, позволяет локальному злоумышленнику получить привилегии через статический ключ XOR.
CVE-2023-27793Проблема, обнаруженная в IXP Data Easy Install v.6.6.14884.0, позволяет локальным злоумышленникам получить повышенные привилегии через слабое кодирование конфиденциальной информации.
CVE-2023-27792Проблема, обнаруженная в IXP Data Easy Install v.6.6.14884.0, позволяет злоумышленнику повысить привилегии из-за отсутствия разрешений, применяемых к подкаталогам.
CVE-2019-19895В IXP EasyInstall 6.2.13723 существует Lateral Movement (с использованием службы Agent Service) против других пользователей в клиентской системе. Прошедший проверку подлинности злоумышленник может, изменив %SYSTEMDRIVE%\IXP\SW\[PACKAGE_CODE]\EveryLogon.bat, добиться этого перемещения и выполнить код в контексте других пользователей.
CVE-2019-19898В IXP EasyInstall 6.2.13723 существуют учетные данные открытым текстом в сетевом взаимодействии на TCP-порту 20050 при удаленном использовании консоли администратора.
CVE-2019-19893В IXP EasyInstall 6.2.13723 существует обход каталогов на TCP-порту 8000 через службу Engine Service не прошедшим проверку подлинности злоумышленником, который может получить доступ к файловой системе сервера с правами доступа NT AUTHORITY\SYSTEM.
CVE-2019-19894В IXP EasyInstall 6.2.13723 можно временно отключить UAC, используя службу Agent Service в клиентской системе. Прошедший проверку подлинности злоумышленник (не администратор) может отключить UAC для других пользователей, переименовав и заменив %SYSTEMDRIVE%\IXP\DATA\IXPAS.IXP.