CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27448
https://notcve.org/view.php?id=CVE-2021-27448
25 Mar 2021 — A miscommunication in the file system allows adversaries with access to the MU320E to escalate privileges on the MU320E (all firmware versions prior to v04A00.1). Una falta de comunicación en el sistema de archivos permite a adversarios con acceso al MU320E escalar privilegios en el MU320E (todas las versiones de firmware anteriores a v04A00.1) • https://us-cert.cisa.gov/ics/advisories/icsa-21-082-02 • CWE-250: Execution with Unnecessary Privileges CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27450
https://notcve.org/view.php?id=CVE-2021-27450
25 Mar 2021 — SSH server configuration file does not implement some best practices. This could lead to a weakening of the SSH protocol strength, which could lead to additional misconfiguration or be leveraged as part of a larger attack on the MU320E (all firmware versions prior to v04A00.1). Un archivo de configuración del servidor SSH no implementa algunas de las mejores prácticas. Esto podría conllevar a un debilitamiento de la fuerza del protocolo SSH, lo que podría conllevar a una configuración incorrecta adicio... • https://us-cert.cisa.gov/ics/advisories/icsa-21-082-02 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27452
https://notcve.org/view.php?id=CVE-2021-27452
25 Mar 2021 — The software contains a hard-coded password that could allow an attacker to take control of the merging unit using these hard-coded credentials on the MU320E (all firmware versions prior to v04A00.1). El software contiene una contraseña embebida que podría permitir a un atacante tomar el control de la unidad de fusión usando estas credenciales embebidas en el MU320E (todas las versiones de firmware anteriores a v04A00.1) • https://us-cert.cisa.gov/ics/advisories/icsa-21-082-02 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •