Tsplus

Tsplus Remote Work

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-27133

Exploit
  • EPSS 0.09%
  • Veröffentlicht 17.10.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:52:22

TSplus Remote Work 16.0.0.0 has weak permissions for .exe, .js, and .html files under the %PROGRAMFILES(X86)%\TSplus-RemoteWork\Clients\www folder. This may enable privilege escalation if a different local user modifies a file. NOTE: CVE-2023-31067 a...

9.8

CVE-2023-27132

Exploit
  • EPSS 0.12%
  • Veröffentlicht 17.10.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:52:22

TSplus Remote Work 16.0.0.0 places a cleartext password on the "var pass" line of the HTML source code for the secure single sign-on web portal. NOTE: CVE-2023-31069 is only about the TSplus Remote Access product, not the TSplus Remote Work product.

9.8

CVE-2023-31068

  • EPSS 1.5%
  • Veröffentlicht 11.09.2023 19:15:41
  • Zuletzt bearbeitet 03.03.2026 19:29:16

An issue was discovered in TSplus Remote Access through 16.0.2.14. There are Full Control permissions for Everyone on some directories under %PROGRAMFILES(X86)%\TSplus\UserDesktop\themes.

9.8

CVE-2023-31069

  • EPSS 1.14%
  • Veröffentlicht 11.09.2023 19:15:41
  • Zuletzt bearbeitet 03.03.2026 19:28:50

An issue was discovered in TSplus Remote Access through 16.0.2.14. Credentials are stored as cleartext within the HTML source code of the login page.