CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26067
https://notcve.org/view.php?id=CVE-2022-26067
An information disclosure vulnerability exists in the OAS Engine SecureTransferFiles functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted series of network requests can lead to arbitrary file read. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información en la funcionalidad OAS Engine SecureTransferFiles de Open Automation Software OAS Platform versión V16.00.0112. Una serie de peticiones de red especialmente diseñadas puede conllevar a una lectura arbitraria de archivos. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1492 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26043
https://notcve.org/view.php?id=CVE-2022-26043
An external config control vulnerability exists in the OAS Engine SecureAddSecurity functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted series of network requests can lead to the creation of a custom Security Group. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de control de configuración externa en la funcionalidad SecureAddSecurity del motor OAS de Open Automation Software OAS Platform versión V16.00.0112. Una serie de peticiones de red especialmente diseñadas puede conllevar a una creación de un grupo de seguridad personalizado. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1489 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26026
https://notcve.org/view.php?id=CVE-2022-26026
A denial of service vulnerability exists in the OAS Engine SecureConfigValues functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted network request can lead to loss of communications. An attacker can send a network request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad OAS Engine SecureConfigValues de Open Automation Software OAS Platform versión V16.00.0112. Una petición de red especialmente diseñada puede conllevar a una pérdida de comunicaciones. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1491 • CWE-306: Missing Authentication for Critical Function •