CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-5142
https://notcve.org/view.php?id=CVE-2017-5142
An issue was discovered in Honeywell XL Web II controller XL1000C500 XLWebExe-2-01-00 and prior, and XLWeb 500 XLWebExe-1-02-08 and prior. A user with low privileges is able to open and change the parameters by accessing a specific URL because of Improper Privilege Management. Ha sido descubierto un problema en el controlador XL1000C500 XLWebExe-2-01-00 de XLWebExe-2 y anteriores y XLWebExe-1-02-08 y anteriores de XLWebExe-1-02-08 de Honeywell XL Web. Un usuario con privilegios bajos puede abrir y cambiar los parámetros accediendo a una URL específica debido a una gestión de privilegios incorrecta. • http://www.securityfocus.com/bid/95971 https://ics-cert.us-cert.gov/advisories/ICSA-17-033-01 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-2280
https://notcve.org/view.php?id=CVE-2016-2280
Buffer overflow in RDISERVER in Honeywell Uniformance Process History Database (PHD) R310, R320, and R321 allows remote attackers to cause a denial of service (service outage) via unspecified vectors. Desbordamiento de buffer en RDISERVER en Honeywell Uniformance Process History Database (PHD) R310, R320 y R321 permite a atacantes remotos provocar una denegación de servicio (corte de servicio) a través de vectores no especificados. • https://ics-cert.us-cert.gov/advisories/ICSA-16-070-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2015-7908
https://notcve.org/view.php?id=CVE-2015-7908
Honeywell Midas gas detectors before 1.13b3 and Midas Black gas detectors before 2.13b3 allow remote attackers to discover cleartext passwords by sniffing the network. Detectores de gas Honeywell Midas en versiones anteriores a 1.13b3 y detectores de gas Midas Black en versiones anteriores a 2.13b3 permiten a atacantes remotos descubrir contraseñas en texto plano rastreando la red. • https://ics-cert.us-cert.gov/advisories/ICSA-15-309-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2015-7907
https://notcve.org/view.php?id=CVE-2015-7907
Directory traversal vulnerability in the web server on Honeywell Midas gas detectors before 1.13b3 and Midas Black gas detectors before 2.13b3 allows remote attackers to bypass authentication, and write to a configuration file or trigger a calibration or test, via unspecified vectors. Vulnerabilidad de salto de directorio en el servidor web en los detectores de gas de Honeywell Midas en versiones anteriores a 1.13b3 y en detectores de gas de Midas Black en versiones anteriores a 2.13b3 permite a atacantes remotos eludir la autenticación y escribir a un archivo de configuración o desencadenar una calibración o una prueba a través de vectores no especificados. • https://ics-cert.us-cert.gov/advisories/ICSA-15-309-02 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2848
https://notcve.org/view.php?id=CVE-2015-2848
Cross-site request forgery (CSRF) vulnerability in Honeywell Tuxedo Touch before 5.2.19.0_VA allows remote attackers to hijack the authentication of arbitrary users for requests associated with home-automation commands, as demonstrated by a door-unlock command. Vulnerabilidad CSRF en Honeywell Tuxedo Touch en versiones anteriores a 5.2.19.0_VA, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para solicitudes relacionadas con comandos domóticos, tal como se demuestra en un comando de desbloqueo de puerta. • http://www.kb.cert.org/vuls/id/857948 • CWE-352: Cross-Site Request Forgery (CSRF) •