CVE-2021-31932 – Nokia Transport Module Authentication Bypass
https://notcve.org/view.php?id=CVE-2021-31932
Nokia BTS TRS web console FTM_W20_FP2_2019.08.16_0010 allows Authentication Bypass. A malicious unauthenticated user can get access to all the functionalities exposed via the web panel, circumventing the authentication process, by using URL encoding for the . (dot) character. La consola web Nokia BTS TRS versión FTM_W20_FP2_2019.08.16_0010 permite una omisión de autenticación. Un usuario malicioso no autenticado puede conseguir acceso a todas las funcionalidades expuestas por el panel web, omitiendo el proceso de autenticación, mediante el uso de la codificación de la URL para el carácter . • http://packetstormsecurity.com/files/165964/Nokia-Transport-Module-Authentication-Bypass.html •
CVE-2021-45896
https://notcve.org/view.php?id=CVE-2021-45896
Nokia FastMile 3TG00118ABAD52 devices allow privilege escalation by an authenticated user via is_ctc_admin=1 to login_web_app.cgi and use of Import Config File. Los dispositivos Nokia FastMile 3TG00118ABAD52 permiten una escalada de privilegios por parte de un usuario autenticado mediante is_ctc_admin=1 al archivo login_web_app.cgi y el uso de Import Config File • https://eddiez.me/hacking-the-nokia-fastmile https://gist.github.com/thedroidgeek/80c379aa43b71015d71da130f85a435a •
CVE-2021-32287
https://notcve.org/view.php?id=CVE-2021-32287
An issue was discovered in heif through v3.6.2. A global-buffer-overflow exists in the function HevcDecoderConfigurationRecord::getPicWidth() located in hevcdecoderconfigrecord.cpp. It allows an attacker to cause code Execution. Se ha detectado un problema en heif versiones hasta 3.6.2. Se presenta un desbordamiento del búfer global en la función HevcDecoderConfigurationRecord::getPicWidth() ubicada en el archivo hevcdecoderconfigrecord.cpp. • https://github.com/nokiatech/heif/issues/86 • CWE-787: Out-of-bounds Write •
CVE-2021-32288
https://notcve.org/view.php?id=CVE-2021-32288
An issue was discovered in heif through v3.6.2. A global-buffer-overflow exists in the function HevcDecoderConfigurationRecord::getPicHeight() located in hevcdecoderconfigrecord.cpp. It allows an attacker to cause code Execution. Se ha detectado un problema en heif versiones hasta 3.6.2. Se presenta un desbordamiento del búfer global en la función HevcDecoderConfigurationRecord::getPicHeight() ubicada en el archivo hevcdecoderconfigrecord.cpp. • https://github.com/nokiatech/heif/issues/87 • CWE-787: Out-of-bounds Write •
CVE-2021-32289
https://notcve.org/view.php?id=CVE-2021-32289
An issue was discovered in heif through through v3.6.2. A NULL pointer dereference exists in the function convertByteStreamToRBSP() located in nalutil.cpp. It allows an attacker to cause Denial of Service. Se ha detectado un problema en heif versiones hasta 3.6.2. Se presenta una desreferencia de puntero NULL en la función convertByteStreamToRBSP() ubicada en el archivo nalutil.cpp. • https://github.com/nokiatech/heif/issues/85 • CWE-476: NULL Pointer Dereference •