CVE-2018-17490
https://notcve.org/view.php?id=CVE-2018-17490
EasyLobby Solo is vulnerable to a denial of service. By visiting the kiosk and accessing the task manager, a local attacker could exploit this vulnerability to kill the process or launch new processes at will. EasyLobby Solo es vulnerable a una denegación de servicio (DoS). Al visitar el quiosco y acceder al gestor de tareas, un atacante local podría explotar esta vulnerabilidad para matar el proceso o lanzar nuevos procesos a voluntad. • https://exchange.xforce.ibmcloud.com/vulnerabilities/149650 • CWE-862: Missing Authorization •
CVE-2018-17489
https://notcve.org/view.php?id=CVE-2018-17489
EasyLobby Solo could allow a local attacker to obtain sensitive information, caused by the storing of the social security number in plaintext. By visiting the kiosk and viewing the Visitor table of the database, an attacker could exploit this vulnerability to view stored social security numbers. EasyLobby Solo podría permitir que un atacante local obtenga información sensible, provocado por el almacenamiento del número de la seguridad social en texto plano. Al visitar el quiosco y ver la tabla Visitor de la base de datos, un atacante podría explotar esta vulnerabilidad para ver los números de la seguridad social almacenados. • https://exchange.xforce.ibmcloud.com/vulnerabilities/149649 • CWE-312: Cleartext Storage of Sensitive Information •