4 results (0.009 seconds)

CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0

EasyLobby Solo contains default administrative credentials. An attacker could exploit this vulnerability to gain full access to the application. EasyLobby Solo contiene credenciales de administrador por defecto. Un atacante remoto podría explotar esta vulnerabilidad para obtener acceso total a la aplicación. • https://exchange.xforce.ibmcloud.com/vulnerabilities/149652 • CWE-798: Use of Hard-coded Credentials •

CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0

EasyLobby Solo could allow a local attacker to gain elevated privileges on the system. By visiting the kiosk and typing "esc" to exit the program, an attacker could exploit this vulnerability to perform unauthorized actions on the computer. EasyLobby Solo podría permitir que un atacante local obtenga privilegios elevados en el sistema. Al visitar el quiosco y escribir "esc" para salir del programa, un atacante podría explotar esta vulnerabilidad para realizar acciones no autorizadas en el ordenador. • https://exchange.xforce.ibmcloud.com/vulnerabilities/149651 • CWE-862: Missing Authorization •

CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 0

EasyLobby Solo is vulnerable to a denial of service. By visiting the kiosk and accessing the task manager, a local attacker could exploit this vulnerability to kill the process or launch new processes at will. EasyLobby Solo es vulnerable a una denegación de servicio (DoS). Al visitar el quiosco y acceder al gestor de tareas, un atacante local podría explotar esta vulnerabilidad para matar el proceso o lanzar nuevos procesos a voluntad. • https://exchange.xforce.ibmcloud.com/vulnerabilities/149650 • CWE-862: Missing Authorization •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

EasyLobby Solo could allow a local attacker to obtain sensitive information, caused by the storing of the social security number in plaintext. By visiting the kiosk and viewing the Visitor table of the database, an attacker could exploit this vulnerability to view stored social security numbers. EasyLobby Solo podría permitir que un atacante local obtenga información sensible, provocado por el almacenamiento del número de la seguridad social en texto plano. Al visitar el quiosco y ver la tabla Visitor de la base de datos, un atacante podría explotar esta vulnerabilidad para ver los números de la seguridad social almacenados. • https://exchange.xforce.ibmcloud.com/vulnerabilities/149649 • CWE-312: Cleartext Storage of Sensitive Information •