CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0CVE-2021-22644 – Ovarro TBox Use of Hard-coded Cryptographic Key
https://notcve.org/view.php?id=CVE-2021-22644
Ovarro TBox TWinSoft uses the custom hardcoded user “TWinSoft” with a hardcoded key. Ovarro TBox TWinSoft usa el usuario personalizado "TWinSoft" con una clave embebida • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0CVE-2021-22648 – Ovarro TBox Incorrect Permission Assignment for Critical Resource
https://notcve.org/view.php?id=CVE-2021-22648
Ovarro TBox proprietary Modbus file access functions allow attackers to read, alter, or delete the configuration file. Las funciones de acceso a archivos Modbus propietarias de Ovarro TBox permiten a atacantes leer, alterar o eliminar el archivo de configuración • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0CVE-2021-22650 – Ovarro TBox Relative Path Traversal
https://notcve.org/view.php?id=CVE-2021-22650
An attacker may use TWinSoft and a malicious source project file (TPG) to extract files on machine executing Ovarro TWinSoft, which could lead to code execution. Un atacante puede usar TWinSoft y un archivo de proyecto fuente malicioso (TPG) para extraer archivos en la máquina que ejecuta Ovarro TWinSoft, lo que podría conllevar a una ejecución de código • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0CVE-2021-22640 – Ovarro TBox Insufficiently Protected Credentials
https://notcve.org/view.php?id=CVE-2021-22640
An attacker can decrypt the Ovarro TBox login password by communication capture and brute force attacks. Un atacante puede descifrar la contraseña de inicio de sesión de Ovarro TBox mediante la captura de comunicaciones y ataques de fuerza bruta • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-294: Authentication Bypass by Capture-replay CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2021-22642 – Ovarro TBox Uncontrolled Resource Consumption
https://notcve.org/view.php?id=CVE-2021-22642
An attacker could use specially crafted invalid Modbus frames to crash the Ovarro TBox system. Un atacante podría usar tramas Modbus no válidas especialmente diseñadas para bloquear el sistema Ovarro TBox • https://www.cisa.gov/uscert/ics/advisories/icsa-21-054-04 • CWE-400: Uncontrolled Resource Consumption •