CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12337
https://notcve.org/view.php?id=CVE-2018-12337
Reliance on Security Through Obscurity vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to partially extract confidential configurations via user-space emulation. Vulnerabilidad de dependencia en seguridad por oscuridad en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante extraiga parcialmente configuraciones confidenciales mediante la emulación del espacio de usuario. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12330
https://notcve.org/view.php?id=CVE-2018-12330
Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via compromised firmware. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante el firmware comprometido. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12335
https://notcve.org/view.php?id=CVE-2018-12335
Incorrect access control in ECOS System Management Appliance (aka SMA) 5.2.68 allows a user to compromise authentication keys, and access and manipulate security relevant configurations, via unrestricted database access during Easy Enrollment. Control de acceso incorrecto en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que un usuario comprometa las claves de autenticación y acceda y manipule configuraciones relevantes para la seguridad mediante acceso no restringido a la base de datos durante Easy Enrollment. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12334
https://notcve.org/view.php?id=CVE-2018-12334
Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via a virtualization attack. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante un ataque de virtualización. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12331
https://notcve.org/view.php?id=CVE-2018-12331
Authentication Bypass by Spoofing vulnerability in ECOS System Management Appliance (aka SMA) 5.2.68 allows a man-in-the-middle attacker to compromise authentication keys and configurations via IP spoofing during "Easy Enrollment." Vulnerabilidad de omisión de autenticación por suplantación en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que un atacante Man-in-the-Middle (MitM) comprometa las claves de autenticación y las configuraciones mediante la suplantación de IP durante "Easy Enrollment". • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-290: Authentication Bypass by Spoofing •