CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5526
https://notcve.org/view.php?id=CVE-2020-5526
The AWMS Mobile App for Android 2.0.0 to 2.0.5 and for iOS 2.0.0 to 2.0.8 does not verify X.509 certificates from servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La AWMS Mobile App para Android versiones 2.0.0 hasta 2.0.5 y para iOS versiones 2.0.0 hasta 2.0.8, no verifica los certificados X.509 de los servidores, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado. • http://jvn.jp/en/jp/JVN00014057/index.html http://onlinesupport.fujixerox.com/processDriverForm.do?ctry_code=SG&lang_code=en&d_lang=en&corp_pid=AWMS2&rts=null&model=ApeosWare+Management+Suite+2&type_id=7&oslist=Windows+10+64bit&lang_list=en • CWE-295: Improper Certificate Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6004
https://notcve.org/view.php?id=CVE-2019-6004
Open redirect vulnerability in ApeosWare Management Suite Ver.1.4.0.18 and earlier, and ApeosWare Management Suite 2 Ver.2.1.2.4 and earlier allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Una vulnerabilidad de redireccionamiento abierto en ApeosWare Management Suite versión Ver.1.4.0.18 y anteriores, y ApeosWare Management Suite 2 versión Ver.2.1.2.4 y anteriores, permiten a atacantes remotos redireccionar a usuarios a sitios web arbitrarios y conducir ataques de phishing mediante vectores no especificados. • http://jvn.jp/en/jp/JVN07679150/index.html http://onlinesupport.fujixerox.com/processDriverForm.do?ctry_code=SG&lang_code=en&d_lang=en&corp_pid=AWMS2&rts=null&model=ApeosWare+Management+Suite+2&type_id=7&oslist=Windows+10+64bit&lang_list=en • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •