V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
Persistent SystemsApplicationbdu,nvd

Radia Client Automation

Vulnerabilities
8
Known exploited
0
Max CVSS
10
Top EPSS
0.75116

Severity breakdown

Critical
6
High
0
Medium
2
Low
0
Also matched as (raw): radia client automation,radia_client_automation

Top vulnerabilities

CVE-2015-1498Persistent Systems Radia Client Automation does not properly restrict access to certain request, which allows remote attackers to (1) enumerate user accounts via a getUsers request, (2) assign a role to a user account via an addAssigneesToRole request, (3) remove a role from a user account via a removeAssigneesFromRole request, or (4) have other unspecified impact.
CVE-2015-1497radexecd.exe in Persistent Systems Radia Client Automation (RCA) 7.9, 8.1, 9.0, and 9.1 allows remote attackers to execute arbitrary commands via a crafted request to TCP port 3465.
BDU:2015-11804Уязвимость программы автоматизации работы пользователей Radia Client Automation вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки большого объема данных
BDU:2015-11803Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки определенных команд
BDU:2015-10383Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перечислить учётные записи пользователей через запрос getUsers, назначить роль учётной записи пользователя через запрос addAssigneesToRole, удалить роль учётной записи пользователя через запрос removeAssigneesFromRole и др.
BDU:2015-09812Программное обеспечение Radia Client Automation содержит уязвимость в службе radexecd.exe, эксплуатация которой позволяет удаленному злоумышленнику при помощи специально сформированного TCP-запроса выполнить произвольные команды
BDU:2015-11802Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять роли учетной записи
BDU:2015-11801Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с ошибками в настройках безопасности при конфигурации по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа
View vendor →Open in catalog with product filter →