CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-3987
https://notcve.org/view.php?id=CVE-2019-3987
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the key parameter. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro key. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2019-3988
https://notcve.org/view.php?id=CVE-2019-3988
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when configuring the devices wifi configuration via the bssid parameter. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se establece la configuración wifi del dispositivo por medio del parámetro bssid. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 1CVE-2019-3989
https://notcve.org/view.php?id=CVE-2019-3989
Blink XT2 Sync Module firmware prior to 2.13.11 allows remote attackers to execute arbitrary commands on the device due to improperly sanitized input when retrieving internal network configuration data. El firmware de Blink XT2 Sync Module versiones anteriores a 2.13.11, permite a atacantes remotos ejecutar comandos arbitrarios en el dispositivo debido a una entrada saneada inapropiadamente cuando se recuperan los datos de configuración de la red interna. • https://www.tenable.com/security/research/tra-2019-51 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2019-18960
https://notcve.org/view.php?id=CVE-2019-18960
Firecracker vsock implementation buffer overflow in versions 0.18.0 and 0.19.0. This can result in potentially exploitable crashes. Una implementación desbordamiento de búfer de Firecracker vsock versiones 0.18.0 y 0.19.0. Esto puede resultar en bloqueos potencialmente explotables. • http://www.openwall.com/lists/oss-security/2019/12/10/1 http://www.openwall.com/lists/oss-security/2022/09/11/2 https://github.com/firecracker-microvm/firecracker/issues/1462 https://github.com/firecracker-microvm/firecracker/releases https://github.com/firecracker-microvm/firecracker/releases/tag/v0.18.1 https://github.com/firecracker-microvm/firecracker/releases/tag/v0.19.1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11554
https://notcve.org/view.php?id=CVE-2019-11554
The Audible application through 2.34.0 for Android has Missing SSL Certificate Validation for Adobe SDKs, allowing MITM attackers to cause a denial of service. La aplicación Audible versiones hasta 2.34.0 para Android presenta una Falta de Comprobación del Certificado SSL, permitiendo a atacantes de tipo MITM causar una denegación de servicio. • https://pankajupadhyay.in/2019/12/06/audible-and-a-curious-case-of-insecure-by-default-in-adobe-sdks • CWE-295: Improper Certificate Validation •