CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2234
https://notcve.org/view.php?id=CVE-2017-2234
Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier, Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier may allow remote attackers to access a non-documented developer screen to perform operations on device with administrative privileges. Toshiba Home Gateway HEM-GW16A firmware HEM-GW16A-FW-Versión 1.2.0 y anteriores, Toshiba Home Gateway HEM-GW26A firmware HEM-GW26A-FW-Versión 1.2.0 y anteriores, pueden permitir que atacantes remotos accedan a una pantalla de desarrollador no documentada para realizar operaciones en dispositivo con privilegios administrativos. • http://jvn.jp/en/jp/JVN85901441/index.html •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2238
https://notcve.org/view.php?id=CVE-2017-2238
Cross-site request forgery (CSRF) vulnerability in Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier and Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Toshiba Home gateway HEM-GW16A con versiones de firmware HEM-GW16A-FW-V1.2.0 y anteriores y Toshiba Home gateway HEM-GW26A con versiones de firmware HEM-GW26A-FW-V1.2.0 y anteriores permite que atacantes remotos secuestren la autenticación de los administradores mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN85901441/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2235
https://notcve.org/view.php?id=CVE-2017-2235
Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier. Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier allows an attacker to bypass access restriction to change the administrator account password via unspecified vectors. Toshiba Home gateway HEM-GW26A con versiones de firmware HEM-GW26A-FW-V1.2.0 y anteriores permite que un atacante omita las restricciones de acceso para cambiar la contraseña de la cuenta de administrador mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN85901441/index.html •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2162
https://notcve.org/view.php?id=CVE-2017-2162
FlashAirTM SDHC Memory Card (SD-WE Series <W-03>) V3.00.02 and earlier and FlashAirTM SDHC Memory Card (SD-WD/WC Series <W-02>) V2.00.04 and earlier allows default credentials to be set for wireless LAN connections to the product when enabling the PhotoShare function through a web browser. Tarjeta de memoria SDHC de FlashAirTM (Serie SD-WE (W-03)) versión 3.00.02 y anteriores y tarjeta de memoria SDHC de FlashAirTM (Serie SD-WD/WC (W-02)) versión 2.00.04 y anteriores, permite establecer credenciales por defecto para conexiones LAN inalámbricas al producto al activar la función PhotoShare por medio de un navegador web. • http://jvndb.jvn.jp/jvndb/JVNDB-2017-000091 http://www.toshiba-personalstorage.net/news/20170516a.htm https://jvn.jp/en/jp/JVN81820501/index.html •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2161
https://notcve.org/view.php?id=CVE-2017-2161
FlashAirTM SDHC Memory Card (SD-WE Series <W-03>) V3.00.02 and earlier and FlashAirTM SDHC Memory Card (SD-WD/WC Series <W-02>) V2.00.04 and earlier allows authenticated attackers to bypass access restrictions to obtain unauthorized image data via unspecified vectors. Tarjeta de memoria SDHC de FlashAirTM (Serie SD-WE (W-03)) versión 3.00.02 y anteriores y tarjeta de memoria SDHC de FlashAirTM (Serie SD-WD/WC (W-02)) versión 2.00.04 y anteriores, permite a los atacantes autenticados omitir las restricciones de acceso para obtener datos de imagen no autorizados por medio de vectores no especificados. • http://jvndb.jvn.jp/en/contents/2017/JVNDB-2017-000090.html http://www.toshiba-personalstorage.net/news/20170516a.htm https://jvn.jp/en/jp/JVN46372675/index.html • CWE-425: Direct Request ('Forced Browsing') •