CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-6691 – Code Injection vulnerability in Cambium ePMP Force 300-25
https://notcve.org/view.php?id=CVE-2023-6691
Cambium ePMP Force 300-25 version 4.7.0.1 is vulnerable to a code injection vulnerability that could allow an attacker to perform remote code execution and gain root privileges. Cambium ePMP Force 300-25 versión 4.7.0.1 es afectado por una vulnerabilidad de inyección de código que podría permitir a un atacante realizar la ejecución remota de código y obtener privilegios de root. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-01 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-35908
https://notcve.org/view.php?id=CVE-2022-35908
Cambium Enterprise Wi-Fi System Software before 6.4.2 does not sanitize the ping host argument in device-agent. Cambium Enterprise Wi-Fi System Software anterior a 6.4.2 no sanitiza el argumento del host de ping en el agente del dispositivo. • https://community.cambiumnetworks.com/t/enterprise-wi-fi-system-software-release-6-4-2/87229 https://www.cambiumnetworks.com/support/security • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1362 – Cambium Networks cnMaestro OS Command Injection
https://notcve.org/view.php?id=CVE-2022-1362
The affected On-Premise cnMaestro is vulnerable inside a specific route where a user can upload a crafted package to the system. An attacker could abuse this user-controlled data to execute arbitrary commands on the server. El cnMaestro On-Premise afectado es vulnerable dentro de una ruta específica en la que un usuario puede cargar un paquete diseñado en el sistema. Un atacante podría abusar de estos datos controlados por el usuario para ejecutar comandos arbitrarios en el servidor • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1361 – Cambium Networks cnMaestro SQL Injection
https://notcve.org/view.php?id=CVE-2022-1361
The affected On-Premise cnMaestro is vulnerable to a pre-auth data exfiltration through improper neutralization of special elements used in an SQL command. This could allow an attacker to exfiltrate data about other user’s accounts and devices. El cnMaestro On-Premise afectado es vulnerable a una exfiltración de datos previa a una autenticación mediante una neutralización inapropiada de elementos especiales usados en un comando SQL. Esto podría permitir a un atacante exfiltrar datos sobre las cuentas y dispositivos de otros usuarios • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1360 – Cambium Networks cnMaestro OS Command Injection
https://notcve.org/view.php?id=CVE-2022-1360
The affected On-Premise cnMaestro is vulnerable to execution of code on the cnMaestro hosting server. This could allow a remote attacker to change server configuration settings. El cnMaestro On-Premise afectado es vulnerable a una ejecución de código en el servidor de alojamiento de cnMaestro. Esto podría permitir a un atacante remoto cambiar los ajustes de configuración del servidor • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •