CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-12529
https://notcve.org/view.php?id=CVE-2020-12529
An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2 There is a SSRF in the LDAP access check, allowing an attacker to scan for open ports. Se detectó un problema en el software MB connect line mymbCONNECT24 y mbCONNECT24 en todas las versiones hasta la versión V2.6.2. Se presenta un problema de tipo SSRF en la comprobación de acceso LDAP, lo que permite a un atacante escanear puertos abiertos • https://cert.vde.com/de-de/advisories/vde-2021-003 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2020-12528
https://notcve.org/view.php?id=CVE-2020-12528
An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to. Se detectó un problema en el software MB connect line mymbCONNECT24 y mbCONNECT24 en todas las versiones hasta la V2.6.2. El uso inapropiado de la comprobación de acceso permite que un usuario que haya iniciado sesión elimine las sesiones de web2go en la cuenta a la que no debería tener acceso • https://cert.vde.com/de-de/advisories/vde-2021-003 • CWE-269: Improper Privilege Management •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-12527 – Improper Access Validation in products of MB connect line and Helmholz
https://notcve.org/view.php?id=CVE-2020-12527
An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. Improper access validation allows a logged in user to shutdown or reboot devices in his account without having corresponding permissions. Se ha descubierto un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Una validación de acceso inadecuada permite a un usuario conectado apagar o reiniciar los dispositivos de su cuenta sin tener los permisos correspondientes • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2020-35561 – SSRF in variuos products of MB connect line and Helmholz
https://notcve.org/view.php?id=CVE-2020-35561
An issue was discovered MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. There is an SSRF in the HA module allowing an unauthenticated attacker to scan for open ports. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Existe un SSRF en el módulo HA que permite a un atacante no autentificado escanear puertos abiertos. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-35565
https://notcve.org/view.php?id=CVE-2020-35565
An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. The login pages bruteforce detection is disabled by default. Se detectó un problema en MB CONNECT LINE mymbCONNECT24 y mbCONNECT24 versiones hasta 2.6.2. La detección de fuerza bruta de las páginas de inicio de sesión está deshabilitada por defecto • https://cert.vde.com/de-de/advisories/vde-2021-003 https://mbconnectline.com/security-advice • CWE-307: Improper Restriction of Excessive Authentication Attempts •