CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2022-25779 – Insufficient scope checks allows adding unrelated audit log entries
https://notcve.org/view.php?id=CVE-2022-25779
Logging of Excessive Data vulnerability in audit log of Secomea GateManager allows logged in user to write text entries in audit log. This issue affects: Secomea GateManager versions prior to 9.7. Una vulnerabilidad de registro de datos excesivos en el registro de auditoría de Secomea GateManager permite al usuario que ha iniciado la sesión escribir entradas de texto en el registro de auditoría. Este problema afecta a: Las versiones de Secomea GateManager anteriores a 9.7 • https://www.secomea.com/support/cybersecurity-advisory • CWE-400: Uncontrolled Resource Consumption CWE-779: Logging of Excessive Data •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2022-25778 – Unload handlers may unintentionally defeat CSRF guards
https://notcve.org/view.php?id=CVE-2022-25778
Cross-Site Request Forgery (CSRF) vulnerability in Web UI of Secomea GateManager allows phishing attacker to issue get request in logged in user session. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la Interfaz de Usuario Web de Secomea GateManager permite a un atacante de phishing emitir una petición de obtención en la sesión del usuario conectado • https://www.secomea.com/support/cybersecurity-advisory • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 27EXPL: 0CVE-2021-32010 – Clients may connect to a GateManager with TLS 1.0
https://notcve.org/view.php?id=CVE-2021-32010
Inadequate Encryption Strength vulnerability in TLS stack of Secomea SiteManager, LinkManager, GateManager may facilitate man in the middle attacks. This issue affects: Secomea SiteManager All versions prior to 9.7. Secomea LinkManager versions prior to 9.7. Secomea GateManager versions prior to 9.7. Una vulnerabilidad de la fuerza de encriptación inapropiada en la pila TLS de Secomea SiteManager, LinkManager y GateManager puede facilitar ataques de tipo man in the middle. • https://www.secomea.com/support/cybersecurity-advisory • CWE-326: Inadequate Encryption Strength •
CVSS: 4.9EPSS: 0%CPEs: 8EXPL: 0CVE-2020-29023 – CSV Formula Injection possible due to improper fields escaping in GateManager
https://notcve.org/view.php?id=CVE-2020-29023
Improper Encoding or Escaping of Output from CSV Report Generator of Secomea GateManager allows an authenticated administrator to generate a CSV file that may run arbitrary commands on a victim's computer when opened in a spreadsheet program (like Excel). This issue affects: Secomea GateManager all versions prior to 9.3. Una Codificación o Escape Inapropiado de la Salida de CSV Report Generator de Secomea GateManager, permite a un administrador autenticado generar un archivo CSV que puede ejecutar comandos arbitrarios en la computadora de la víctima cuando se abre en un programa de hoja de cálculo (como Excel). Este problema afecta: Secomea GateManager todas las versiones anteriores a 9.3 • https://www.secomea.com/support/cybersecurity-advisory https://www.secomea.com/support/cybersecurity-advisory/#2418 • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2020-29022 – Host Header Injection allowing web cache poisoning attacks
https://notcve.org/view.php?id=CVE-2020-29022
Failure to Sanitize host header value on output in the GateManager Web server could allow an attacker to conduct web cache poisoning attacks. This issue affects Secomea GateManager all versions prior to 9.3 Un fallo en la saneamiento del valor del encabezado del host en la salida del servidor web GateManager, podría permitir a un atacante conducir ataques de envenenamiento de la caché web. Este problema afecta a Secomea GateManager todas las versiones anteriores a 9.3 • https://www.secomea.com/support/cybersecurity-advisory/#2923 • CWE-159: Improper Handling of Invalid Use of Special Elements •