CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35568 – Sensitive Information Exposure in products of MB connect line and Helmholz
https://notcve.org/view.php?id=CVE-2020-35568
An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. An incomplete filter applied to a database response allows an authenticated attacker to gain non-public information about other users and devices in the account. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Un filtro incompleto aplicado a una respuesta de la base de datos permite a un atacante autenticado obtener información no pública sobre otros usuarios y dispositivos de la cuenta. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35566 – Local file inclusion vulnerability in products of MB connect line and Helmholz
https://notcve.org/view.php?id=CVE-2020-35566
An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. An attacker can read arbitrary JSON files via Local File Inclusion. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Un atacante puede leer archivos JSON arbitrarios a través de la inclusión de archivos locales. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-706: Use of Incorrectly-Resolved Name or Reference •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35558 – SSRF in products of MB connect line and Helmholz
https://notcve.org/view.php?id=CVE-2020-35558
An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual through 2.11.2. There is an SSRF in the in the MySQL access check, allowing an attacker to scan for open ports and gain some information about possible credentials. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual hasta la versión 2.11.2. Hay un SSRF en la en la comprobación de acceso a MySQL, lo que permite a un atacante escanear los puertos abiertos y obtener alguna información sobre posibles credenciales • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35570 – Foreced Browsing vulnerability in products of MB connect line and Helmholz
https://notcve.org/view.php?id=CVE-2020-35570
An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual through 2.11.2. An unauthenticated attacker is able to access files (that should have been restricted) via forceful browsing. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual hasta la versión 2.11.2. Un atacante no autenticado es capaz de acceder a archivos (que deberían haber sido restringidos) a través de la navegación forzada. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35557 – Improper Access Validation in products of MB connect line and Helmholz
https://notcve.org/view.php?id=CVE-2020-35557
An issue in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2 allows a logged in user to see devices in the account he should not have access to due to improper use of access validation. Se detectó un problema en MB CONNECT LINE mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2 permite a un usuario conectado ver dispositivos en la cuenta a la que no debería tener acceso debido al uso incorrecto de la validación de acceso • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-269: Improper Privilege Management •