Page 3 of 31 results (0.003 seconds)

CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. Improper access validation allows a logged in user to shutdown or reboot devices in his account without having corresponding permissions. Se ha descubierto un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Una validación de acceso inadecuada permite a un usuario conectado apagar o reiniciar los dispositivos de su cuenta sin tener los permisos correspondientes • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 • CWE-269: Improper Privilege Management •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. There is an SSRF in the HA module allowing an unauthenticated attacker to scan for open ports. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Existe un SSRF en el módulo HA que permite a un atacante no autentificado escanear puertos abiertos. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. The login pages bruteforce detection is disabled by default. Se detectó un problema en MB CONNECT LINE mymbCONNECT24 y mbCONNECT24 versiones hasta 2.6.2. La detección de fuerza bruta de las páginas de inicio de sesión está deshabilitada por defecto • https://cert.vde.com/de-de/advisories/vde-2021-003 https://mbconnectline.com/security-advice • CWE-307: Improper Restriction of Excessive Authentication Attempts •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. The software uses a secure password for database access, but this password is shared across instances. Se detectó un problema en MB CONNECT LINE mymbCONNECT24 y mbCONNECT24 versiones hasta 2.6.2. El software usa una contraseña segura para el acceso a la base de datos, pero esta contraseña es compartida entre instancias • https://cert.vde.com/de-de/advisories/vde-2021-003 https://mbconnectline.com/security-advice • CWE-798: Use of Hard-coded Credentials •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. An incomplete filter applied to a database response allows an authenticated attacker to gain non-public information about other users and devices in the account. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Un filtro incompleto aplicado a una respuesta de la base de datos permite a un atacante autenticado obtener información no pública sobre otros usuarios y dispositivos de la cuenta. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •