CVE-2019-11857 – ALEOS AceManager Information Disclosure
https://notcve.org/view.php?id=CVE-2019-11857
Lack of input sanitization in AceManager of ALEOS before 4.12.0, 4.9.5 and 4.4.9 allows disclosure of sensitive system information. Una falta de saneamiento de entrada en AceManager de ALEOS versiones anteriores a 4.12.0, 4.9.5 y 4.4.9, permite una divulgación de información confidencial del sistema. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-20: Improper Input Validation •
CVE-2019-11856 – ALEOS ACEView Message Replay
https://notcve.org/view.php?id=CVE-2019-11856
A nonce reuse vulnerability exists in the ACEView service of ALEOS before 4.13.0, 4.9.5, and 4.4.9 allowing message replay. Captured traffic to the ACEView service can be replayed to other gateways sharing the same credentials. Se presenta una vulnerabilidad de reutilización del nonce en el servicio ACEView de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9, permitiendo la reproducción de mensajes. El tráfico capturado en el servicio ACEView puede ser reproducido en otras puertas de enlace que comparten las mismas credenciales. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-294: Authentication Bypass by Capture-replay •
CVE-2019-11855 – ALEOS LAN-Side RPC Server
https://notcve.org/view.php?id=CVE-2019-11855
An RPC server is enabled by default on the gateway's LAN of ALEOS before 4.12.0, 4.9.5, and 4.4.9. Un servidor RPC está habilitado por defecto en la LAN de la puerta de enlace de ALEOS versiones anteriores a 4.12.0, 4.9.5 y 4.4.9. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 •
CVE-2019-11852 – ALEOS ACEView Service Out-Of-Bounds Read
https://notcve.org/view.php?id=CVE-2019-11852
An out-of-bounds reads vulnerability exists in the ACEView Service of ALEOS before 4.13.0, 4.9.5, and 4.4.9. Sensitive information may be disclosed via the ACEviewservice, accessible by default on the LAN. Se presenta una vulnerabilidad de lectura fuera de límites en el servicio ACEView de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9. Una información confidencial puede ser divulgada por medio del ACEviewservice, accesible por defecto en la LAN. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-125: Out-of-bounds Read •
CVE-2019-11848 – ALEOS AT Command API Abuse
https://notcve.org/view.php?id=CVE-2019-11848
An API abuse vulnerability exists in the AT command API of ALEOS before 4.13.0, 4.9.5, 4.4.9 due to lack of length checking when handling certain user-provided values. Se presenta una vulnerabilidad de abuso de API en la API de comando AT de ALEOS versiones anteriores a 4.13.0, 4.9.5, 4.4.9, debido a un fallo de comprobación de longitud al manejar determinados valores proporcionados por el usuario. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-787: Out-of-bounds Write •