NotCVE - vendor:"Teltonika-networks" product:"Trb245"

Page 2 of 11 results (0.001 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1

CVE-2020-5784

https://notcve.org/view.php?id=CVE-2020-5784

Server-Side Request Forgery in Teltonika firmware TRB2_R_00.02.04.3 allows a low privileged user to cause the application to perform HTTP GET requests to arbitrary URLs. Una vulnerabilidad de tipo Server-Side Request Forgery en el firmware de Teltonika TRB2_R_00.02.04.3, permite a un usuario poco privilegiado causar que la aplicación lleve a cabo peticiones GET HTTP hacia unas URL arbitraria • https://www.tenable.com/security/research/tra-2020-57 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

CVE-2020-5771

https://notcve.org/view.php?id=CVE-2020-5771

Improper Input Validation in Teltonika firmware TRB2_R_00.02.04.01 allows a remote, authenticated attacker to gain root privileges by uploading a malicious backup archive. Una Comprobación de Entrada Inapropiada en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto autenticado alcanzar privilegios root mediante la carga de un archivo de respaldo malicioso • https://www.tenable.com/security/research/tra-2020-48 • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2020-5770

https://notcve.org/view.php?id=CVE-2020-5770

Cross-site request forgery in Teltonika firmware TRB2_R_00.02.04.01 allows a remote attacker to perform sensitive application actions by tricking legitimate users into clicking a crafted link. Una vulnerabilidad de tipo cross-site request forgery en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto llevar a cabo acciones de una aplicación confidencial mediante el engaño de usuarios legítimos para que hagan clic en un enlace diseñado • https://www.tenable.com/security/research/tra-2020-48 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

CVE-2020-5773

https://notcve.org/view.php?id=CVE-2020-5773

Improper Access Control in Teltonika firmware TRB2_R_00.02.04.01 allows a low privileged user to perform unauthorized write operations. Un Control de Acceso Inapropiado en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un usuario poco privilegiado llevar a cabo operaciones de escritura no autorizadas • https://www.tenable.com/security/research/tra-2020-48 • CWE-269: Improper Privilege Management •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

CVE-2020-5772

https://notcve.org/view.php?id=CVE-2020-5772

Improper Input Validation in Teltonika firmware TRB2_R_00.02.04.01 allows a remote, authenticated attacker to gain root privileges by uploading a malicious package file. Una Comprobación de Entrada Inapropiada en Teltonika versión de firmware TRB2_R_00.02.04.01, permite a un atacante remoto autenticado alcanzar privilegios root mediante la carga de un archivo de paquete malicioso • https://www.tenable.com/security/research/tra-2020-48 • CWE-494: Download of Code Without Integrity Check •

1 2 3