Unit4

Mik.Starlight

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-36232

Exploit
  • EPSS 0.43%
  • Veröffentlicht 31.08.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:13:21

Improper Authorization in multiple functions in MIK.starlight 7.9.5.24363 allows an authenticated attacker to escalate privileges.

6.5

CVE-2021-36233

Exploit
  • EPSS 0.42%
  • Veröffentlicht 31.08.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:13:21

The function AdminGetFirstFileContentByFilePath in MIK.starlight 7.9.5.24363 allows (by design) an authenticated attacker to read arbitrary files from the filesystem by specifying the file path.

5.5

CVE-2021-36234

  • EPSS 0.05%
  • Veröffentlicht 31.08.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:13:21

Use of a hard-coded cryptographic key in MIK.starlight 7.9.5.24363 allows local users to decrypt credentials via unspecified vectors.

9

CVE-2021-36231

Exploit
  • EPSS 1.14%
  • Veröffentlicht 31.08.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:13:21

Deserialization of untrusted data in multiple functions in MIK.starlight 7.9.5.24363 allows authenticated remote attackers to execute operating system commands by crafting serialized objects.