Page 30 of 763 results (0.003 seconds)

CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0

A CWE-311: Missing Encryption of Sensitive Data vulnerability exists that could allow authentication credentials to be recovered when an attacker breaks the encoding. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-311: Se presenta una vulnerabilidad de Falta de Encriptación de Datos Confidenciales que podría permitir recuperar las credenciales de autenticación cuando un atacante rompe la codificación. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-311: Missing Encryption of Sensitive Data •

CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0

A CWE-669: Incorrect Resource Transfer Between Spheres vulnerability exists that could allow unauthorized access when an attacker uses cross-domain attacks. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-669: Se presenta una vulnerabilidad de Transferencia Incorrecta de Recursos Entre Esferas que podría permitir el acceso no autorizado cuando un atacante usa ataques entre dominios. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-669: Incorrect Resource Transfer Between Spheres •

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0

A CWE-307: Improper Restriction of Excessive Authentication Attempts vulnerability exists that could allow unauthorized access when an attacker uses brute force. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-307: Se presenta una vulnerabilidad de Restricción Inapropiada de intentos de Autenticación Excesivos que podría permitir el acceso no autorizado cuando un atacante usa fuerza bruta. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-307: Improper Restriction of Excessive Authentication Attempts •

CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0

A CWE-798: Use of Hard-coded Credentials vulnerability exists that could allow arbitrary code to be executed when root level access is obtained. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-798: Se presenta una vulnerabilidad en el Uso de Credenciales Embebidas que podría permitir la ejecución de código arbitrario cuando es obtenido acceso a nivel root. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-798: Use of Hard-coded Credentials •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

A CWE-20: Improper Input Validation vulnerability exists that could allow the product to be maliciously manipulated when the user is tricked into performing certain actions on a webpage. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría permitir una manipulación maliciosa del producto cuando es engañado al usuario para que lleve a cabo determinadas acciones en una página web. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-20: Improper Input Validation •