CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5788
https://notcve.org/view.php?id=CVE-2020-5788
01 Oct 2020 — Relative Path Traversal in Teltonika firmware TRB2_R_00.02.04.3 allows a remote, authenticated attacker to delete arbitrary files on disk via the admin/system/admin/certificates/delete action. Un Salto de Ruta Relativa en el firmware de Teltonika versión TRB2_R_00.02.04.3, permite a un atacante autenticado y remoto eliminar archivos arbitrarios en el disco por medio de la acción admin/system/admin/certificate/delete • https://www.tenable.com/security/research/tra-2020-57 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5787
https://notcve.org/view.php?id=CVE-2020-5787
01 Oct 2020 — Relative Path Traversal in Teltonika firmware TRB2_R_00.02.04.3 allows a remote, authenticated attacker to delete arbitrary files on disk via the admin/services/packages/remove action. Un Salto de Ruta Relativa en el firmware de Teltonika versión TRB2_R_00.02.04.3, permite a un atacante autenticado y remoto eliminar archivos arbitrarios en el disco por medio de la acción admin/services/packages/remove • https://www.tenable.com/security/research/tra-2020-57 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5785
https://notcve.org/view.php?id=CVE-2020-5785
01 Oct 2020 — Insufficient output sanitization in Teltonika firmware TRB2_R_00.02.04.3 allows an unauthenticated attacker to conduct reflected cross-site scripting via a crafted ‘action’ or ‘pkg_name’ parameter. Un saneamiento de salida insuficiente en el firmware de Teltonika TRB2_R_00.02.04.3, permite a un atacante no autenticado llevar a cabo un ataque de tipo cross-site scripting por medio del parámetro "action" o "pkg_name" diseñado • https://www.tenable.com/security/research/tra-2020-57 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5786
https://notcve.org/view.php?id=CVE-2020-5786
01 Oct 2020 — Cross-site request forgery in Teltonika firmware TRB2_R_00.02.04.3 allows a remote attacker to perform sensitive application actions by tricking legitimate users into clicking a crafted link. Una Vulnerabilidad de tipo Cross-site request forgery en el firmware de Teltonika TRB2_R_00.02.04.3, permite a un atacante remoto llevar a cabo acciones sensibles de aplicación al engañar a los usuarios legítimos para que hagan clic en un enlace diseñado • https://www.tenable.com/security/research/tra-2020-57 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5789
https://notcve.org/view.php?id=CVE-2020-5789
01 Oct 2020 — Relative Path Traversal in Teltonika firmware TRB2_R_00.02.04.3 allows a remote, authenticated attacker to read the contents of arbitrary files on disk. Un Salto de Ruta Relativa en el firmware de Teltonika versión TRB2_R_00.02.04.3, permite a un atacante autenticado y remoto leer el contenido de archivos arbitrarios en el disco • https://www.tenable.com/security/research/tra-2020-57 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5784
https://notcve.org/view.php?id=CVE-2020-5784
01 Oct 2020 — Server-Side Request Forgery in Teltonika firmware TRB2_R_00.02.04.3 allows a low privileged user to cause the application to perform HTTP GET requests to arbitrary URLs. Una vulnerabilidad de tipo Server-Side Request Forgery en el firmware de Teltonika TRB2_R_00.02.04.3, permite a un usuario poco privilegiado causar que la aplicación lleve a cabo peticiones GET HTTP hacia unas URL arbitraria • https://www.tenable.com/security/research/tra-2020-57 • CWE-918: Server-Side Request Forgery (SSRF) •