Page 2 of 21 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0

Logging of Excessive Data vulnerability in audit log of Secomea GateManager allows logged in user to write text entries in audit log. This issue affects: Secomea GateManager versions prior to 9.7. Una vulnerabilidad de registro de datos excesivos en el registro de auditoría de Secomea GateManager permite al usuario que ha iniciado la sesión escribir entradas de texto en el registro de auditoría. Este problema afecta a: Las versiones de Secomea GateManager anteriores a 9.7 • https://www.secomea.com/support/cybersecurity-advisory • CWE-400: Uncontrolled Resource Consumption CWE-779: Logging of Excessive Data •

CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0

Cross-Site Request Forgery (CSRF) vulnerability in Web UI of Secomea GateManager allows phishing attacker to issue get request in logged in user session. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la Interfaz de Usuario Web de Secomea GateManager permite a un atacante de phishing emitir una petición de obtención en la sesión del usuario conectado • https://www.secomea.com/support/cybersecurity-advisory • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.1EPSS: 0%CPEs: 27EXPL: 0

Inadequate Encryption Strength vulnerability in TLS stack of Secomea SiteManager, LinkManager, GateManager may facilitate man in the middle attacks. This issue affects: Secomea SiteManager All versions prior to 9.7. Secomea LinkManager versions prior to 9.7. Secomea GateManager versions prior to 9.7. Una vulnerabilidad de la fuerza de encriptación inapropiada en la pila TLS de Secomea SiteManager, LinkManager y GateManager puede facilitar ataques de tipo man in the middle. • https://www.secomea.com/support/cybersecurity-advisory • CWE-326: Inadequate Encryption Strength •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

This issue affects: Secomea GateManager All versions prior to 9.6. Improper Check of host header in web server of Secomea GateManager allows attacker to cause browser cache poisoning. Este problema afecta a: Secomea GateManager Todas las versiones anteriores a 9.6. Una comprobación inapropiada del encabezado del host en el servidor web de Secomea GateManager permite a un atacante causar el envenenamiento de la caché del navegador • https://www.secomea.com/support/cybersecurity-advisory/#4578 • CWE-923: Improper Restriction of Communication Channel to Intended Endpoints •

CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0

Upload of Code Without Integrity Check vulnerability in firmware archive of Secomea GateManager allows authenticated attacker to execute malicious code on server. This issue affects: Secomea GateManager all versions prior to 9.4.621054022 Una vulnerabilidad de Carga de Código Sin Comprobación de integridad en el archivo de firmware de Secomea GateManager, permite a un atacante autenticado ejecutar código malicioso en el servidor. Este problema afecta a: Secomea GateManager todas las versiones anteriores a 9.4.621054022 • https://www.secomea.com/support/cybersecurity-advisory/#3737 https://www.tenable.com/security/research/tra-2021-06 • CWE-434: Unrestricted Upload of File with Dangerous Type CWE-494: Download of Code Without Integrity Check •