CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12334
https://notcve.org/view.php?id=CVE-2018-12334
17 Jun 2018 — Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via a virtualization attack. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante un ataque de virtualización. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12329
https://notcve.org/view.php?id=CVE-2018-12329
17 Jun 2018 — Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows a local attacker to duplicate an authentication factor via cloning. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante local duplique un factor de autenticación mediante el clonado. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12332
https://notcve.org/view.php?id=CVE-2018-12332
17 Jun 2018 — Incomplete Cleanup vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via a compromised host PC after a reset. Vulnerabilidad de limpieza incompleta en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante un PC host comprometido tras un reinicio. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-459: Incomplete Cleanup •
CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12330
https://notcve.org/view.php?id=CVE-2018-12330
17 Jun 2018 — Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via compromised firmware. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante el firmware comprometido. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12333
https://notcve.org/view.php?id=CVE-2018-12333
17 Jun 2018 — Insufficient Verification of Data Authenticity vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to manipulate security relevant configurations and execute malicious code. Vulnerabilidad de verificación insuficiente de autenticidad de datos en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante manipule configuraciones relevantes para la seguridad y ejecute código malicioso. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12337
https://notcve.org/view.php?id=CVE-2018-12337
17 Jun 2018 — Reliance on Security Through Obscurity vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to partially extract confidential configurations via user-space emulation. Vulnerabilidad de dependencia en seguridad por oscuridad en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante extraiga parcialmente configuraciones confidenciales mediante la emulación del espacio de usuario. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12336
https://notcve.org/view.php?id=CVE-2018-12336
17 Jun 2018 — Undocumented Factory Backdoor in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows the vendor to extract confidential information via remote root SSH access. Backdoor de fábrica sin documentar en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que el fabricante extraiga información confidencial mediante acceso SSH root remoto. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •