CVE-2022-30308 – FESTO: CECC-X-M1 and Servo Press Kit YJKP OS Command Injection vulnerability
https://notcve.org/view.php?id=CVE-2022-30308
In Festo Controller CECC-X-M1 product family in multiple versions, the http-endpoint "cecc-x-web-viewer-request-on" POST request doesn’t check for port syntax. This can result in unauthorized execution of system commands with root privileges due to improper access control command injection. En la familia de productos CECC-X-M1 de Festo en varias versiones, la petición POST del endpoint http "cecc-x-web-viewer-request-on" no comprueba la sintaxis del puerto. Esto puede resultar en la ejecución no autorizada de comandos del sistema con privilegios de root debido a una inyección de comandos de control de acceso inapropiados • https://cert.vde.com/en/advisories/VDE-2022-020 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-863: Incorrect Authorization •
CVE-2014-0769
https://notcve.org/view.php?id=CVE-2014-0769
The Festo CECX-X-C1 Modular Master Controller with CoDeSys and CECX-X-M1 Modular Controller with CoDeSys and SoftMotion do not require authentication for connections to certain TCP ports, which allows remote attackers to (1) modify the configuration via a request to the debug service on port 4000 or (2) delete log entries via a request to the log service on port 4001. Festo CECX-X-C1 Modular Master Controller con CoDeSys y CECX-X-M1 Modular Controller con CoDeSys y SoftMotion no requieren autenticación para conexiones a puertos TCP, lo que permite a atacantes remotos (1) modificar la configuración a través de una solicitud hacia el servicio de depuración en puerto 4000 o (2) eliminar entradas de registro a través de una solicitud hacia el servicio de registro de puerto 4001. • http://ics-cert.us-cert.gov/advisories/ICSA-14-084-01 • CWE-287: Improper Authentication •
CVE-2014-0760
https://notcve.org/view.php?id=CVE-2014-0760
The Festo CECX-X-C1 Modular Master Controller with CoDeSys and CECX-X-M1 Modular Controller with CoDeSys and SoftMotion provide an undocumented access method involving the FTP protocol, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors. Festo CECX-X-C1 Modular Master Controller con CoDeSys y CECX-X-M1 Modular Controller con CoDeSys y SoftMotion proporcionan un método de acceso no documentado involucrando el protocolo FTP, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de vectores no especificados. • http://ics-cert.us-cert.gov/advisories/ICSA-14-084-01 • CWE-287: Improper Authentication •