CVE-2022-39819
https://notcve.org/view.php?id=CVE-2022-39819
In NOKIA 1350 OMS R14.2, multiple OS Command Injection vulnerabilities occurs. This allows authenticated users to execute commands on the operating system. En el NOKIA 1350 OMS R14.2, se producen múltiples vulnerabilidades de inyección de comandos en el sistema operativo. Esto permite a los usuarios autentificados ejecutar comandos en el sistema operativo • https://www.gruppotim.it/it/footer/red-team.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2022-39821
https://notcve.org/view.php?id=CVE-2022-39821
In NOKIA 1350 OMS R14.2, an Insertion of Sensitive Information into an Application Log File vulnerability occurs. The web application stores critical information, such as cleartext user credentials, in world-readable files in the filesystem. En el NOKIA 1350 OMS R14.2, se produce una vulnerabilidad de inserción de información sensible en un archivo de registro de la aplicación. La aplicación web almacena información crítica, como credenciales de usuario en texto claro, en archivos legibles por el mundo en el sistema de archivos • https://www.gruppotim.it/it/footer/red-team.html • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2021-41487
https://notcve.org/view.php?id=CVE-2021-41487
NOKIA VitalSuite SPM 2020 is affected by SQL injection through UserName'. NOKIA VitalSuite SPM versión 2020, está afectado por la inyección SQL mediante UserName" • https://twitter.com/exploitdb/status/1265973982936748032 https://www.exploit-db.com/exploits/48528 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-30903
https://notcve.org/view.php?id=CVE-2022-30903
Nokia "G-2425G-A" Bharti Airtel Routers Hardware version "3FE48299DEAA" Software Version "3FE49362IJHK42" is vulnerable to Cross-Site Scripting (XSS) via the admin->Maintenance>Device Management. Nokia "G-2425G-A" Bharti Airtel Routers Hardware versión "3FE48299DEAA" Versión de Software "3FE49362IJHK42" es vulnerable a un ataque de tipo Cross-Site Scripting (XSS) por medio del admin-)Maintenance)Device Management • https://medium.com/%40shubhamvpandey/xss-found-in-nokia-g-2425g-a-home-wifi-router-f4fae083ed97 https://youtu.be/CxBo_gQffOY • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-35487
https://notcve.org/view.php?id=CVE-2021-35487
Nokia Broadcast Message Center through 11.1.0 allows an authenticated user to perform a Boolean Blind SQL Injection attack on the endpoint /owui/block/send-receive-updates (for the Manage Alerts page) via the extIdentifier HTTP POST parameter. This allows an attacker to obtain the database user, database name, and database version information, and potentially database data. Nokia Broadcast Message Center versiones hasta 11.1.0 permite a un usuario autenticado llevar a cabo un ataque de inyección SQL ciega booleana en el endpoint /owui/block/send-receive-updates (para la página Manage Alerts) por medio del parámetro extIdentifier HTTP POST. Esto permite a un atacante obtener el usuario de la base de datos, el nombre de la base de datos y la información de la versión de la base de datos, y potencialmente los datos de la base de datos • https://www.gruppotim.it/it/footer/red-team.html https://www.nokia.com/notices/responsible-disclosure • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •