Page 2 of 10 results (0.022 seconds)

CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0

Ovarro TBox TWinSoft uses the custom hardcoded user “TWinSoft” with a hardcoded key. Ovarro TBox TWinSoft usa el usuario personalizado "TWinSoft" con una clave embebida • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-798: Use of Hard-coded Credentials •

CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0

Ovarro TBox proprietary Modbus file access functions allow attackers to read, alter, or delete the configuration file. Las funciones de acceso a archivos Modbus propietarias de Ovarro TBox permiten a atacantes leer, alterar o eliminar el archivo de configuración • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0

An attacker may use TWinSoft and a malicious source project file (TPG) to extract files on machine executing Ovarro TWinSoft, which could lead to code execution. Un atacante puede usar TWinSoft y un archivo de proyecto fuente malicioso (TPG) para extraer archivos en la máquina que ejecuta Ovarro TWinSoft, lo que podría conllevar a una ejecución de código • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0

An attacker can decrypt the Ovarro TBox login password by communication capture and brute force attacks. Un atacante puede descifrar la contraseña de inicio de sesión de Ovarro TBox mediante la captura de comunicaciones y ataques de fuerza bruta • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-294: Authentication Bypass by Capture-replay CWE-307: Improper Restriction of Excessive Authentication Attempts •

CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0

An attacker could use specially crafted invalid Modbus frames to crash the Ovarro TBox system. Un atacante podría usar tramas Modbus no válidas especialmente diseñadas para bloquear el sistema Ovarro TBox • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-400: Uncontrolled Resource Consumption •