Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

bdu,nvd

Persistent Systems

Уязвимости

8

Эксплуатируемые

0

Критический

6

Высокий

0

Топ продуктов

Radia Client Automation8

Топ уязвимостей

CVE-2015-1498Persistent Systems Radia Client Automation неправильно ограничивает доступ к определенным запросам, что позволяет удаленным злоумышленникам (1) перечислять учетные записи пользователей через запрос getUsers, (2) назначать роль учетной записи пользователя через запрос addAssigneesToRole, (3) удалять роль из учетной записи пользователя через запрос removeAssigneesFromRole или (4) оказывать иное неуказанное воздействие.

CVE-2015-1497radexecd.exe в Persistent Systems Radia Client Automation (RCA) 7.9, 8.1, 9.0 и 9.1 позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный запрос к TCP-порту 3465.

BDU:2015-11804Уязвимость программы автоматизации работы пользователей Radia Client Automation вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки большого объема данных

BDU:2015-11803Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки определенных команд

BDU:2015-10383Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перечислить учётные записи пользователей через запрос getUsers, назначить роль учётной записи пользователя через запрос addAssigneesToRole, удалить роль учётной записи пользователя через запрос removeAssigneesFromRole и др.

BDU:2015-09812Программное обеспечение Radia Client Automation содержит уязвимость в службе radexecd.exe, эксплуатация которой позволяет удаленному злоумышленнику при помощи специально сформированного TCP-запроса выполнить произвольные команды

BDU:2015-11802Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять роли учетной записи

BDU:2015-11801Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с ошибками в настройках безопасности при конфигурации по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа

Открыть в каталоге с фильтром по вендору →