CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-18285
https://notcve.org/view.php?id=CVE-2018-18285
SQL injection vulnerabilities in CMG Suite 8.4 SP2 and earlier, could allow an unauthenticated attacker to conduct an SQL injection attack due to insufficient input validation for the login interface. A successful exploit could allow an attacker to extract sensitive information from the database and execute arbitrary scripts. Vulnerabilidades de inyección SQL en CMG Suite 8.4 SP2 y versiones anteriores, podrían permitir a un atacante no autenticado realizar un ataque de inyección SQL debido a una validación de entrada insuficiente para la interfaz de inicio de sesión. Una explotación exitosa podría permitir a un atacante extraer información sensible de la base de datos y ejecutar scripts arbitrarios. • https://www.mitel.com/-/media/mitel/pdf/security-advisories/security-bulletin-19-0003-001.pdf https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-adivsory-19-0003-001 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-18286
https://notcve.org/view.php?id=CVE-2018-18286
SQL injection vulnerabilities in CMG Suite 8.4 SP2 and earlier, could allow an unauthenticated attacker to conduct an SQL injection attack due to insufficient input validation for the changepwd interface. A successful exploit could allow an attacker to extract sensitive information from the database and execute arbitrary scripts. Las vulnerabilidades de inyección de SQL en CMG Suite versión 8.4 SP2 y versiones anteriores podrían permitir que un atacante no autenticado realizara un ataque de inyección SQL debido a la insuficiente validación de entrada para la interfaz changepwd. Una explotación con éxito podría permitir a un atacante extraer información confidencial de la base de datos y ejecutar scripts arbitrarios. • https://www.mitel.com/-/media/mitel/pdf/security-advisories/security-bulletin-19-0003-001.pdf https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-adivsory-19-0003-001 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 1%CPEs: 7EXPL: 0CVE-2018-19275
https://notcve.org/view.php?id=CVE-2018-19275
The BluStar component in Mitel InAttend before 2.5 SP3 and CMG before 8.4 SP3 Suite Servers has a default password, which could allow remote attackers to gain unauthorized access and execute arbitrary scripts with potential impacts to the confidentiality, integrity and availability of the system. El componente BluStar en InAttend de Mittel, en versiones anteriores a las 2.5 SP3; y en versiones de CMG de Mittel anteriores a la 8.4 SP3 Suite Servers, tiene una contraseña por defecto que podría permitir a los atacantes obtener acceso no autorizado y ejecutar scripts arbitrarios con un impacto potencial en la confidencialidad, integridad y disponibilidad del sistema. • https://www.mitel.com/-/media/mitel/pdf/security-advisories/security-bulletin-190002001-v10.pdf https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-19-0002 • CWE-1188: Initialization of a Resource with an Insecure Default •