CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-32271
https://notcve.org/view.php?id=CVE-2023-32271
An information disclosure vulnerability exists in the OAS Engine configuration management functionality of Open Automation Software OAS Platform v18.00.0072. A specially crafted series of network requests can lead to a disclosure of sensitive information. An attacker can send a sequence of requests to trigger this vulnerability. Existe una vulnerabilidad de divulgación de información en la funcionalidad de gestión de configuración de OAS Engine de Open Automation Software OAS Platform v18.00.0072. Una serie de peticiones de red especialmente manipuladas puede conducir a la divulgación de información sensible. • https://talosintelligence.com/vulnerability_reports/TALOS-2023-1774 https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1774 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2023-35124
https://notcve.org/view.php?id=CVE-2023-35124
An information disclosure vulnerability exists in the OAS Engine configuration management functionality of Open Automation Software OAS Platform v18.00.0072. A specially crafted series of network requests can lead to a disclosure of sensitive information. An attacker can send a sequence of requests to trigger this vulnerability. Existe una vulnerabilidad de divulgación de información en la funcionalidad de gestión de configuración del motor OAS de Open Automation Software OAS Platform v18.00.0072. Una serie de solicitudes de red especialmente manipuladas pueden dar lugar a la divulgación de información sensible. • https://talosintelligence.com/vulnerability_reports/TALOS-2023-1775 https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1775 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-34353
https://notcve.org/view.php?id=CVE-2023-34353
An authentication bypass vulnerability exists in the OAS Engine authentication functionality of Open Automation Software OAS Platform v18.00.0072. A specially crafted network sniffing can lead to decryption of sensitive information. An attacker can sniff network traffic to trigger this vulnerability. Existe una vulnerabilidad de omisión de autenticación en la funcionalidad de autenticación del motor OAS de Open Automation Software OAS Platform v18.00.0072. Un rastreo de red especialmente diseñado puede conducir al descifrado de información confidencial. • https://talosintelligence.com/vulnerability_reports/TALOS-2023-1776 https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1776 • CWE-330: Use of Insufficiently Random Values •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27169
https://notcve.org/view.php?id=CVE-2022-27169
An information disclosure vulnerability exists in the OAS Engine SecureBrowseFile functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted network request can lead to a disclosure of sensitive information. An attacker can send a network request to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información en la funcionalidad OAS Engine SecureBrowseFile de Open Automation Software OAS Platform versión V16.00.0112. Una petición de red especialmente diseñada puede conllevar a una divulgación de información confidencial. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1494 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.4EPSS: 1%CPEs: 1EXPL: 1CVE-2022-26833
https://notcve.org/view.php?id=CVE-2022-26833
An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00.0121. A specially-crafted series of HTTP requests can lead to unauthenticated use of the REST API. An attacker can send a series of HTTP requests to trigger this vulnerability. Se presenta una vulnerabilidad de autenticación inapropiada en la funcionalidad de la API REST de Open Automation Software OAS Platform versión V16.00.0121. Una serie de peticiones HTTP especialmente diseñadas puede conllevar a un uso no autenticado de la API REST. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1513 • CWE-306: Missing Authentication for Critical Function •