CVE-2018-0662
https://notcve.org/view.php?id=CVE-2018-0662
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to add malicious files on the device and execute arbitrary code. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) permiten que un atacante en el mismo segmento de red añada archivos maliciosos en el dispositivo y ejecute código arbitrario. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp •
CVE-2018-0661
https://notcve.org/view.php?id=CVE-2018-0661
Multiple I-O DATA network camera products (TS-WRLP firmware Ver.1.09.04 and earlier, TS-WRLA firmware Ver.1.09.04 and earlier, TS-WRLP/E firmware Ver.1.09.04 and earlier) allow an attacker on the same network segment to bypass access restriction to add files on a specific directory that may result in executing arbitrary OS commands/code or information including credentials leakage or alteration. Múltiples productos de cámaras web I-O DATA (TS-WRLP firmware Ver.1.09.04 y anteriores, TS-WRLA firmware Ver.1.09.04 y anteriores, TS-WRLP/E firmware Ver.1.09.04 y anteriores) permiten que un atacante en el mismo segmento de red omita la restricción de acceso para añadir archivos a un directorio determinado que podría resultar en la ejecución de comandos o código arbitrarios del sistema operativo, así como el filtrado o alteración de información que incluye credenciales. • http://jvn.jp/en/jp/JVN83701666/index.html http://www.iodata.jp/support/information/2018/ts-wrlp •
CVE-2018-0512
https://notcve.org/view.php?id=CVE-2018-0512
Devices with IP address setting tool "MagicalFinder" provided by I-O DATA DEVICE, INC. allow authenticated attackers to execute arbitrary OS commands via unspecified vectors. Los dispositivos con la herramienta de configuración de direcciones IP MagicalFinder proporcionada por I-O DATA DEVICE, INC. permiten que atacantes autenticados ejecuten comandos arbitrarios del sistema operativo mediante vectores sin especificar. • http://www.iodata.jp/support/information/2018/magicalfinder https://jvn.jp/en/jp/JVN36048131/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2017-10875
https://notcve.org/view.php?id=CVE-2017-10875
I-O DATA DEVICE LAN DISK Connect Ver2.02 and earlier allows an attacker to cause a denial of service in the application via unspecified vectors. I-O DATA DEVICE LAN DISK Connect Ver2.02 y anteriores permite que un atacante provoque una denegación de servicio en la aplicación mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN87886530/index.html http://www.iodata.jp/support/information/2017/ld-connect • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-2282
https://notcve.org/view.php?id=CVE-2017-2282
Buffer overflow in WN-AX1167GR firmware version 3.00 and earlier allows an attacker to execute arbitrary commands via unspecified vectors. Las versiones 3.00 y anteriores del firmware WN-AX1167GR permiten a los atacantes ejecutar comandos arbitrarios utilizando vectores no especificados. • http://www.iodata.jp/support/information/2017/wn-ax1167gr https://jvn.jp/en/jp/JVN01312667/index.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •