CVE-2022-3270 – Incomplete Documentation of remote functions in FESTO products.
https://notcve.org/view.php?id=CVE-2022-3270
In multiple products by Festo a remote unauthenticated attacker could use functions of an undocumented protocol which could lead to a complete loss of confidentiality, integrity and availability. En muchos productos de Festo, un atacante remoto no autenticado podría utilizar funciones de un protocolo no documentado, lo que podría provocar una pérdida total de confidencialidad, integridad y disponibilidad. • https://cert.vde.com/en/advisories/VDE-2022-041 • CWE-1059: Insufficient Technical Documentation •
CVE-2022-3079 – Festo: CPX-CEC-C1 and CMXX, Missing Authentication for Critical Webpage Function
https://notcve.org/view.php?id=CVE-2022-3079
Festo control block CPX-CEC-C1 and CPX-CMXX in multiple versions allow unauthenticated, remote access to critical webpage functions which may cause a denial of service. El bloque de control de Festo CPX-CEC-C1 y CPX-CMXX en varias versiones, permite el acceso remoto no autenticado a funciones críticas de la página web que pueden causar una denegación de servicio • https://cert.vde.com/en/advisories/VDE-2022-036 • CWE-269: Improper Privilege Management •