[CVE-2021-3493] Ubuntu LPE OverlayFS PE Exploit

Masalah khusus Ubuntu dalam sistem file overlayfs di kernel Linux yang tidak memvalidasi aplikasi kapabilitas sistem file dengan benar sehubungan dengan ruang nama pengguna. Penyerang lokal dapat menggunakan ini untuk mendapatkan hak istimewa yang lebih tinggi, karena tambalan yang dilakukan di Ubuntu untuk memungkinkan pemasangan overlay tanpa hak istimewa.

[CVE-2021-22986] Server ID banyak yang VULN

Kerentanan ini memungkinkan penyerang yang tidak diautentikasi dengan akses jaringan ke antarmuka REST iControl, melalui antarmuka manajemen BIG-IP dan alamat IP sendiri, untuk menjalankan perintah ssebagai administrator(root), membuat atau menghapus file, dan menonaktifkan layanan.

E-Mail Security Virtual Appliance (ESVA) Remote Execution.

ESVA (E-Mail Security Virtual Appliance) is a pre-built and semi-configured email scanning appliance that will run on VMware Workstation, Server, Player or ESX Server.

-=+ Infected Files
…./cgi-bin/learn-msg.cgi
…./cgi-bin/release-msg.cgi
Not found any strips/filter to metacharacters..
Attacker can easily execute command..