CVE-2021-26724 – Authenticated command injection when changing date settings or hostname in Guardian/CMC before 20.0.7.4
https://notcve.org/view.php?id=CVE-2021-26724
OS Command Injection vulnerability when changing date settings or hostname using web GUI of Nozomi Networks Guardian and CMC allows authenticated administrators to perform remote code execution. This issue affects: Nozomi Networks Guardian 20.0.7.3 version 20.0.7.3 and prior versions. Nozomi Networks CMC 20.0.7.3 version 20.0.7.3 and prior versions. Una vulnerabilidad de inyección de comandos del Sistema Operativo cuando se cambia la configuración de fecha o el nombre de host usando la GUI web de Nozomi Networks Guardian y CMC, permite a administradores autenticados llevar a cabo una ejecución de código remota . Este problema afecta a: Nozomi Networks Guardian versión 20.0.7.3 versión 20.0.7.3 y versiones anteriores. • https://security.nozominetworks.com/NN-2021:1-01 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2021-26725 – Authenticated command path traversal on timezone settings in Guardian/CMC before 20.0.7.4
https://notcve.org/view.php?id=CVE-2021-26725
Path Traversal vulnerability when changing timezone using web GUI of Nozomi Networks Guardian, CMC allows an authenticated administrator to read-protected system files. This issue affects: Nozomi Networks Guardian 20.0.7.3 version 20.0.7.3 and prior versions. Nozomi Networks CMC 20.0.7.3 version 20.0.7.3 and prior versions. Una vulnerabilidad de Salto de Ruta cuando se cambia la zona horaria usando la GUI web de Nozomi Networks Guardian y CMC, permite a un administrador autenticado tener archivos del sistema protegidos contra lectura. Este problema afecta a: Nozomi Networks Guardian versión 20.0.7.3 versión 20.0.7.3 y versiones anteriores. • https://security.nozominetworks.com/NN-2021:2-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-24: Path Traversal: '../filedir' •