Page 3 of 16 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

An external config control vulnerability exists in the OAS Engine SecureAddUser functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted series of network requests can lead to the creation of an OAS user account. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de control de configuración externa en la funcionalidad OAS Engine SecureAddUser de Open Automation Software OAS Platform versión V16.00.0112. Una serie de peticiones de red especialmente diseñadas puede conllevar a una creación de una cuenta de usuario de OAS. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1488 • CWE-306: Missing Authentication for Critical Function •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

A file write vulnerability exists in the OAS Engine SecureTransferFiles functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted series of network requests can lead to remote code execution. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de escritura de archivos en la funcionalidad OAS Engine SecureTransferFiles de Open Automation Software OAS Platform versión V16.00.0112. Una serie de peticiones de red especialmente diseñadas puede conllevar a una ejecución remota de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1493 • CWE-306: Missing Authentication for Critical Function •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

A cleartext transmission of sensitive information vulnerability exists in the OAS Engine configuration communications functionality of Open Automation Software OAS Platform V16.00.0112. A targeted network sniffing attack can lead to a disclosure of sensitive information. An attacker can sniff network traffic to trigger this vulnerability. Se presenta una vulnerabilidad de transmisión de texto sin cifrar de información confidencial en la funcionalidad OAS Engine configuration communications de Open Automation Software OAS Platform versión V16.00.0112. Un ataque de sniffing de red dirigido puede conllevar a una divulgación de información confidencial. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1490 • CWE-319: Cleartext Transmission of Sensitive Information •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

An information disclosure vulnerability exists in the OAS Engine SecureTransferFiles functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted series of network requests can lead to arbitrary file read. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de divulgación de información en la funcionalidad OAS Engine SecureTransferFiles de Open Automation Software OAS Platform versión V16.00.0112. Una serie de peticiones de red especialmente diseñadas puede conllevar a una lectura arbitraria de archivos. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1492 • CWE-306: Missing Authentication for Critical Function •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

An external config control vulnerability exists in the OAS Engine SecureAddSecurity functionality of Open Automation Software OAS Platform V16.00.0112. A specially-crafted series of network requests can lead to the creation of a custom Security Group. An attacker can send a sequence of requests to trigger this vulnerability. Se presenta una vulnerabilidad de control de configuración externa en la funcionalidad SecureAddSecurity del motor OAS de Open Automation Software OAS Platform versión V16.00.0112. Una serie de peticiones de red especialmente diseñadas puede conllevar a una creación de un grupo de seguridad personalizado. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1489 • CWE-306: Missing Authentication for Critical Function •