CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-34598 – Phoenix Contact: FL MGUARD lack of memory release in remote logging functionality
https://notcve.org/view.php?id=CVE-2021-34598
10 Nov 2021 — In Phoenix Contact FL MGUARD 1102 and 1105 in Versions 1.4.0, 1.4.1 and 1.5.0 the remote logging functionality is impaired by the lack of memory release for data structures from syslog-ng when remote logging is active En Phoenix Contact FL MGUARD 1102 y 1105 en las versiones 1.4.0, 1.4.1 y 1.5.0, la funcionalidad remote logging está afectada por una falta de liberación de memoria para las estructuras de datos de syslog-ng cuando el registro remoto está activo • https://cert.vde.com/en/advisories/VDE-2021-046 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 4.8EPSS: 0%CPEs: 8EXPL: 0CVE-2021-34582 – Phoenix Contact: FL MGUARD XSS through web-based management and REST API
https://notcve.org/view.php?id=CVE-2021-34582
10 Nov 2021 — In Phoenix Contact FL MGUARD 1102 and 1105 in Versions 1.4.0, 1.4.1 and 1.5.0 a user with high privileges can inject HTML code (XSS) through web-based management or the REST API with a manipulated certificate file. En Phoenix Contact FL MGUARD 1102 y 1105 en Versiones 1.4.0, 1.4.1 y 1.5.0, un usuario con altos privilegios puede inyectar código HTML (XSS) mediante una administración basada en web o la API REST con un archivo de certificado manipulado • https://cert.vde.com/en/advisories/VDE-2021-046 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •