CVE-2024-4601 – Improper Authentication vulnerability in Socomec Net Vision
https://notcve.org/view.php?id=CVE-2024-4601
An incorrect authentication vulnerability has been found in Socomec Net Vision affecting version 7.20. This vulnerability allows an attacker to perform a brute force attack on the application and recover a valid session, because the application uses a five-digit integer value. Se ha encontrado una vulnerabilidad de autenticación incorrecta en Socomec Net Vision que afecta a la versión 7.20. Esta vulnerabilidad permite a un atacante realizar un ataque de fuerza bruta en la aplicación y recuperar una sesión válida, porque la aplicación utiliza un valor entero de cinco dígitos. • https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-socomec-net-vision • CWE-287: Improper Authentication •
CVE-2024-4600 – Cross-Site Request Forgery vulnerability in Socomec Net Vision
https://notcve.org/view.php?id=CVE-2024-4600
Cross-Site Request Forgery vulnerability in Socomec Net Vision, version 7.20. This vulnerability could allow an attacker to trick registered users into performing critical actions, such as adding and updating accounts, due to lack of proper sanitisation of the ‘set_param.cgi’ file. Vulnerabilidad de Cross-Site Request Forgery en Socomec Net Vision, versión 7.20. Esta vulnerabilidad podría permitir a un atacante engañar a los usuarios registrados para que realicen acciones críticas, como agregar y actualizar cuentas, debido a la falta de una desinfección adecuada del archivo 'set_param.cgi'. • https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-socomec-net-vision • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2023-0356
https://notcve.org/view.php?id=CVE-2023-0356
SOCOMEC MODULYS GP Netvision versions 7.20 and prior lack strong encryption for credentials on HTTP connections, which could result in threat actors obtaining sensitive information. Las versiones 7.20 y anteriores de SOCOMEC MODULYS GP Netvision carecen de un cifrado sólido para las credenciales en las conexiones HTTP, lo que podría provocar que los actores de amenazas obtengan información confidencial. • https://www.cisa.gov/uscert/ics/advisories/icsa-23-024-02 • CWE-261: Weak Encoding for Password •