CVSS: 10.0EPSS: 0%CPEs: 14EXPL: 1CVE-2023-43492 – Weintek cMT3000 HMI Web CGI Stack-based Buffer Overflow
https://notcve.org/view.php?id=CVE-2023-43492
19 Oct 2023 — In Weintek's cMT3000 HMI Web CGI device, the cgi-bin codesys.cgi contains a stack-based buffer overflow, which could allow an anonymous attacker to hijack control flow and bypass login authentication. En el dispositivo cMT3000 HMI Web CGI de Weintek, el cgi-bin codesys.cgi contiene un desbordamiento de búfer basado en pila, que podría permitir a un atacante anónimo secuestrar el flujo de control y evitar la autenticación de inicio de sesión. • https://dl.weintek.com/public/Document/TEC/TEC23005E_cMT_Web_Security_Update.pdf • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 0%CPEs: 14EXPL: 0CVE-2023-40145 – Weintek cMT3000 HMI Web CGI OS Command Injection
https://notcve.org/view.php?id=CVE-2023-40145
19 Oct 2023 — In Weintek's cMT3000 HMI Web CGI device, an anonymous attacker can execute arbitrary commands after login to the device. En el dispositivo cMT3000 HMI Web CGI de Weintek, un atacante anónimo puede ejecutar comandos arbitrarios después de iniciar sesión en el dispositivo. • https://dl.weintek.com/public/Document/TEC/TEC23005E_cMT_Web_Security_Update.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 14EXPL: 0CVE-2023-38584 – Weintek cMT3000 HMI Web CGI Stack-based Buffer Overflow
https://notcve.org/view.php?id=CVE-2023-38584
19 Oct 2023 — In Weintek's cMT3000 HMI Web CGI device, the cgi-bin command_wb.cgi contains a stack-based buffer overflow, which could allow an anonymous attacker to hijack control flow and bypass login authentication. En el dispositivo cMT3000 HMI Web CGI de Weintek, cgi-bin command_wb.cgi contiene un desbordamiento de búfer basado en pila, que podría permitir a un atacante anónimo secuestrar el flujo de control y evitar la autenticación de inicio de sesión. • https://dl.weintek.com/public/Document/TEC/TEC23005E_cMT_Web_Security_Update.pdf • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 32EXPL: 0CVE-2021-27446 – Weintek EasyWeb cMT Code Injection
https://notcve.org/view.php?id=CVE-2021-27446
16 May 2022 — The Weintek cMT product line is vulnerable to code injection, which may allow an unauthenticated remote attacker to execute commands with root privileges on the operation system. La línea de productos Weintek cMT es vulnerable a una inyección de código, que puede permitir a un atacante remoto no autenticado ejecutar comandos con privilegios de root en el sistema operativo • https://dl.weintek.com/public/Document/TEC/TEC21001E_cMT_EasyWeb_V1_Security_Issues.pdf • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 32EXPL: 0CVE-2021-27444 – Weintek EasyWeb cMT Improper Access Control
https://notcve.org/view.php?id=CVE-2021-27444
16 May 2022 — The Weintek cMT product line is vulnerable to various improper access controls, which may allow an unauthenticated attacker to remotely access and download sensitive information and perform administrative actions on behalf of a legitimate administrator. La línea de productos Weintek cMT es vulnerable a varios controles de acceso inapropiados, que pueden permitir a un atacante no autenticado acceder y descargar remotamente información confidencial y llevar a cabo acciones administrativas en nombre de un admi... • https://dl.weintek.com/public/Document/TEC/TEC21001E_cMT_EasyWeb_V1_Security_Issues.pdf • CWE-284: Improper Access Control •
CVSS: 9.4EPSS: 0%CPEs: 32EXPL: 0CVE-2021-27442 – Weintek EasyWeb cMT Cross-site Scripting
https://notcve.org/view.php?id=CVE-2021-27442
16 May 2022 — The Weintek cMT product line is vulnerable to a cross-site scripting vulnerability, which could allow an unauthenticated remote attacker to inject malicious JavaScript code. La línea de productos Weintek cMT es vulnerable a una vulnerabilidad de tipo Cross-site scripting, que podría permitir a un atacante remoto no autenticado inyectar código JavaScript malicioso • https://dl.weintek.com/public/Document/TEC/TEC21001E_cMT_EasyWeb_V1_Security_Issues.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •