CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-2752 – Potential vulnerabilities in GM login process
https://notcve.org/view.php?id=CVE-2022-2752
A vulnerability in the web server of Secomea GateManager allows a local user to impersonate as the previous user under some failed login conditions. This issue affects: Secomea GateManager versions from 9.4 through 9.7. Una vulnerabilidad en el servidor web de Secomea GateManager permite que un usuario local se haga pasar por el usuario anterior en algunas condiciones de inicio de sesión fallidas. Este problema afecta a: Versiones de Secomea GateManager desde la 9.4 hasta la 9.7. • https://www.secomea.com/support/cybersecurity-advisory • CWE-287: Improper Authentication •
CVSS: 8.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38123 – Insufficient validation of plugin files
https://notcve.org/view.php?id=CVE-2022-38123
Improper Input Validation of plugin files in Administrator Interface of Secomea GateManager allows a server administrator to inject code into the GateManager interface. This issue affects: Secomea GateManager versions prior to 10.0. La validación de entrada incorrecta de archivos de complemento en la interfaz de administrador de Secomea GateManager permite al administrador del servidor inyectar código en la interfaz de GateManager. Este problema afecta a: Versiones de Secomea GateManager anteriores a la 10.0. • https://www.secomea.com/support/cybersecurity-advisory • CWE-20: Improper Input Validation •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-25786 – GateManager debug interface is included in production builds
https://notcve.org/view.php?id=CVE-2022-25786
Unprotected Alternate Channel vulnerability in debug console of GateManager allows system administrator to obtain sensitive information. This issue affects: GateManager all versions prior to 9.7. Una vulnerabilidad del canal alternativo no protegido en la consola de depuración de GateManager permite al administrador del sistema obtener información confidencial. Este problema afecta a: GateManager todas las versiones anteriores a 9.7 • https://www.secomea.com/support/cybersecurity-advisory • CWE-420: Unprotected Alternate Channel •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2022-25787 – GTA URLs issued by LMM WEB API may leak information
https://notcve.org/view.php?id=CVE-2022-25787
Information Exposure Through Query Strings in GET Request vulnerability in LMM API of Secomea GateManager allows system administrator to hijack connection. This issue affects: Secomea GateManager all versions prior to 9.7. Una Exposición de Información Mediante Cadenas de Consulta en la Petición GET es una vulnerabilidad en la API LMM de Secomea GateManager que permite al administrador del sistema secuestrar la conexión. Este problema afecta a: Secomea GateManager todas las versiones anteriores a 9.7 • https://www.secomea.com/support/cybersecurity-advisory • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-598: Use of GET Request Method With Sensitive Query Strings •
CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2022-25783 – Hacking attempts from logged-in users are not properly logged by GM
https://notcve.org/view.php?id=CVE-2022-25783
Insufficient Logging vulnerability in web server of Secomea GateManager allows logged in user to issue improper queries without logging. This issue affects: Secomea GateManager versions prior to 9.7. Una vulnerabilidad de registro insuficiente en el servidor web de Secomea GateManager permite al usuario que ha iniciado la sesión realizar consultas indebidas sin registrarlas. Este problema afecta a: Las versiones de Secomea GateManager anteriores a la 9.7 • https://www.secomea.com/support/cybersecurity-advisory • CWE-778: Insufficient Logging •