CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5770
https://notcve.org/view.php?id=CVE-2020-5770
03 Aug 2020 — Cross-site request forgery in Teltonika firmware TRB2_R_00.02.04.01 allows a remote attacker to perform sensitive application actions by tricking legitimate users into clicking a crafted link. Una vulnerabilidad de tipo cross-site request forgery en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto llevar a cabo acciones de una aplicación confidencial mediante el engaño de usuarios legítimos para que hagan clic en un enlace diseñado • https://www.tenable.com/security/research/tra-2020-48 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5773
https://notcve.org/view.php?id=CVE-2020-5773
03 Aug 2020 — Improper Access Control in Teltonika firmware TRB2_R_00.02.04.01 allows a low privileged user to perform unauthorized write operations. Un Control de Acceso Inapropiado en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un usuario poco privilegiado llevar a cabo operaciones de escritura no autorizadas • https://www.tenable.com/security/research/tra-2020-48 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5772
https://notcve.org/view.php?id=CVE-2020-5772
03 Aug 2020 — Improper Input Validation in Teltonika firmware TRB2_R_00.02.04.01 allows a remote, authenticated attacker to gain root privileges by uploading a malicious package file. Una Comprobación de Entrada Inapropiada en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto autenticado alcanzar privilegios root mediante la carga de un archivo de paquete malicioso • https://www.tenable.com/security/research/tra-2020-48 • CWE-494: Download of Code Without Integrity Check •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2020-5769
https://notcve.org/view.php?id=CVE-2020-5769
17 Jul 2020 — Insufficient output sanitization in Teltonika firmware TRB2_R_00.02.02 allows a remote, authenticated attacker to conduct persistent cross-site scripting (XSS) attacks by injecting malicious client-side code into the 'URL/ Host / Connection' form in the 'DATA TO SERVER' configuration section. Un saneamiento de salida insuficiente en Teltonika versión de firmware TRB2_R_00.02.02, permite a un atacante autenticado y remoto conducir ataques de tipo cross-site scripting (XSS) persistentes al inyectar un código ... • https://www.tenable.com/security/research/tra-2020-43-0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •