CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-11420
https://notcve.org/view.php?id=CVE-2020-11420
UPS Adapter CS141 before 1.90 allows Directory Traversal. An attacker with Admin or Engineer login credentials could exploit the vulnerability by manipulating variables that reference files and by doing this achieve access to files and directories outside the web root folder. An attacker may access arbitrary files and directories stored in the file system, but integrity of the files are not jeopardized as attacker have read access rights only. UPS Adapter CS141 versiones anteriores a la versión 1.90, permite un Salto de Directorio. Un atacante con credenciales de inicio de sesión Admin o Engineer podría explotar la vulnerabilidad al manipular las variables que hacen referencia a los archivos y, de este modo, lograr el acceso a los archivos y directorios fuera de la carpeta web root. • https://library.e.abb.com/public/ee46f3ff5823400f991ebd9bd43a297e/2CMT2020-005913%20Security%20Advisory%20CS141.pdf https://www.generex.de/index.php?option=com_content&task=view&id=185&Itemid=249 https://www.generex.de/support/changelogs/cs141/page:2 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-8477 – ABB System 800xA Information Manager Remote Code Execution
https://notcve.org/view.php?id=CVE-2020-8477
The installations for ABB System 800xA Information Manager versions 5.1, 6.0 to 6.0.3.2 and 6.1 wrongly contain an auxiliary component. An attacker is able to use this for an XSS-like attack to an authenticated local user, which might lead to execution of arbitrary code. Las instalaciones de ABB System 800xA Information Manager versiones 5.1, versiones 6.0 hasta 6.0.3.2 y versión 6.1, contienen incorrectamente un componente auxiliar. Un atacante puede usar esto para un ataque de tipo XSS hacia un usuario local autenticado, lo que podría conllevar a una ejecución de código arbitrario. • https://search.abb.com/library/Download.aspx?DocumentID=2PAA121232&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-489: Active Debug Code •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2019-19107 – ABB/Busch-Jaeger Telephone Gateway TG/S 3.2 Information Exposure
https://notcve.org/view.php?id=CVE-2019-19107
The Configuration pages in ABB Telephone Gateway TG/S 3.2 and Busch-Jaeger 6186/11 Telefon-Gateway for user profiles and services transfer the password in plaintext (although hidden when displayed). Las páginas de configuración en ABB Telephone Gateway TG/S versión 3.2 y Busch-Jaeger 6186/11 Telefon-Gateway para perfiles de usuario y servicios transfieren la contraseña en texto plano (aunque está oculta cuando se despliega). • https://search.abb.com/library/Download.aspx?DocumentID=9AKK107680A3921&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-264: Permissions, Privileges, and Access Controls CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-19106 – ABB/Busch-Jaeger Telephone Gateway TG/S 3.2 Access Control issues
https://notcve.org/view.php?id=CVE-2019-19106
Improper implementation of Access Control in ABB Telephone Gateway TG/S 3.2 and Busch-Jaeger 6186/11 Telefon-Gateway allows an unauthorized user to access data marked as restricted, such as viewing or editing user profiles and application settings. La implementación inapropiada del Control de Acceso en ABB Telephone Gateway TG/S versión 3.2 y Busch-Jaeger 6186/11 Telefon-Gateway, permite a un usuario no autorizado acceder a datos marcados como restringidos, tal y como visualizar o editar perfiles de usuario y configuraciones de aplicaciones. • https://search.abb.com/library/Download.aspx?DocumentID=9AKK107680A3921&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.2EPSS: 0%CPEs: 4EXPL: 0CVE-2019-19105 – ABB/Busch-Jaeger Telephone Gateway TG/S 3.2 Plaintext storing of credentials
https://notcve.org/view.php?id=CVE-2019-19105
The backup function in ABB Telephone Gateway TG/S 3.2 and Busch-Jaeger 6186/11 Telefon-Gateway saves the current settings and configuration of the application, including credentials of existing user accounts and other configuration's credentials in plaintext. La función backup en ABB Telephone Gateway TG/S versión 3.2 and Busch-Jaeger 6186/11 Telefon-Gateway, guarda la configuración actual y la configuración de la aplicación, incluyendo las credenciales de las cuentas de usuario existentes y otras credenciales de configuración en texto plano. • https://search.abb.com/library/Download.aspx?DocumentID=9AKK107680A3921&LanguageCode=en&DocumentPartId=&Action=Launch • CWE-256: Plaintext Storage of a Password CWE-522: Insufficiently Protected Credentials •