CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2236
https://notcve.org/view.php?id=CVE-2017-2236
Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier, Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier uses hard-coded credentials, which may allow attackers to perform operations on device with administrative privileges. Toshiba Home gateway HEM-GW16A con versiones de firmware HEM-GW16A-FW-V1.2.0 y anteriores y Toshiba Home gateway HEM-GW26A con versiones de firmware HEM-GW26A-FW-V1.2.0 y anteriores emplea credenciales embebidas, lo que podría permitir que atacantes puedan realizar operaciones en el dispositivo con privilegios de administrador. • http://jvn.jp/en/jp/JVN85901441/index.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2234
https://notcve.org/view.php?id=CVE-2017-2234
Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier, Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier may allow remote attackers to access a non-documented developer screen to perform operations on device with administrative privileges. Toshiba Home Gateway HEM-GW16A firmware HEM-GW16A-FW-Versión 1.2.0 y anteriores, Toshiba Home Gateway HEM-GW26A firmware HEM-GW26A-FW-Versión 1.2.0 y anteriores, pueden permitir que atacantes remotos accedan a una pantalla de desarrollador no documentada para realizar operaciones en dispositivo con privilegios administrativos. • http://jvn.jp/en/jp/JVN85901441/index.html •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2237
https://notcve.org/view.php?id=CVE-2017-2237
Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier. Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier allows an attacker to execute arbitrary OS commands via unspecified vectors. Toshiba Home gateway HEM-GW16A con versiones de firmware HEM-GW16A-FW-V1.2.0 y anteriores permite que un atacante ejecute comandos del sistema operativo arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN85901441/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2238
https://notcve.org/view.php?id=CVE-2017-2238
Cross-site request forgery (CSRF) vulnerability in Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier and Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Toshiba Home gateway HEM-GW16A con versiones de firmware HEM-GW16A-FW-V1.2.0 y anteriores y Toshiba Home gateway HEM-GW26A con versiones de firmware HEM-GW26A-FW-V1.2.0 y anteriores permite que atacantes remotos secuestren la autenticación de los administradores mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN85901441/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-2235
https://notcve.org/view.php?id=CVE-2017-2235
Toshiba Home gateway HEM-GW16A firmware HEM-GW16A-FW-V1.2.0 and earlier. Toshiba Home gateway HEM-GW26A firmware HEM-GW26A-FW-V1.2.0 and earlier allows an attacker to bypass access restriction to change the administrator account password via unspecified vectors. Toshiba Home gateway HEM-GW26A con versiones de firmware HEM-GW26A-FW-V1.2.0 y anteriores permite que un atacante omita las restricciones de acceso para cambiar la contraseña de la cuenta de administrador mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN85901441/index.html •