CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12329
https://notcve.org/view.php?id=CVE-2018-12329
Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows a local attacker to duplicate an authentication factor via cloning. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante local duplique un factor de autenticación mediante el clonado. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12338
https://notcve.org/view.php?id=CVE-2018-12338
Undocumented Factory Backdoor in ECOS System Management Appliance (aka SMA) 5.2.68 allows the vendor to extract confidential information and manipulate security relevant configurations via remote root SSH access. Backdoor de fábrica sin documentar en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que el fabricante extraiga información confidencial y manipule configuraciones relevantes para la seguridad mediante acceso SSH root remoto. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 4.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12332
https://notcve.org/view.php?id=CVE-2018-12332
Incomplete Cleanup vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via a compromised host PC after a reset. Vulnerabilidad de limpieza incompleta en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante un PC host comprometido tras un reinicio. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-459: Incomplete Cleanup •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12333
https://notcve.org/view.php?id=CVE-2018-12333
Insufficient Verification of Data Authenticity vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to manipulate security relevant configurations and execute malicious code. Vulnerabilidad de verificación insuficiente de autenticidad de datos en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante manipule configuraciones relevantes para la seguridad y ejecute código malicioso. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12336
https://notcve.org/view.php?id=CVE-2018-12336
Undocumented Factory Backdoor in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows the vendor to extract confidential information via remote root SSH access. Backdoor de fábrica sin documentar en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que el fabricante extraiga información confidencial mediante acceso SSH root remoto. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •