Page 4 of 33 results (0.009 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. The software uses a secure password for database access, but this password is shared across instances. Se detectó un problema en MB CONNECT LINE mymbCONNECT24 y mbCONNECT24 versiones hasta 2.6.2. El software usa una contraseña segura para el acceso a la base de datos, pero esta contraseña es compartida entre instancias • https://cert.vde.com/de-de/advisories/vde-2021-003 https://mbconnectline.com/security-advice • CWE-798: Use of Hard-coded Credentials •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. An incomplete filter applied to a database response allows an authenticated attacker to gain non-public information about other users and devices in the account. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Un filtro incompleto aplicado a una respuesta de la base de datos permite a un atacante autenticado obtener información no pública sobre otros usuarios y dispositivos de la cuenta. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. There is an unused function that allows an authenticated attacker to use up all available IPs of an account and thus not allow creation of new devices and users. Se detectó un problema en MB CONNECT LINE mymbCONNECT24 y mbCONNECT24 versiones hasta 2.6.2. Existe una función en desuso que permite a un atacante autenticado usar todas las direcciones IP disponibles de una cuenta y, por lo tanto, no permite la creación de nuevos dispositivos y usuarios • https://cert.vde.com/de-de/advisories/vde-2021-003 https://mbconnectline.com/security-advice • CWE-400: Uncontrolled Resource Consumption •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. An attacker can read arbitrary JSON files via Local File Inclusion. Se detectó un problema en la línea de conexión MB mymbCONNECT24, mbCONNECT24 y Helmholz myREX24 y myREX24.virtual en todas las versiones hasta la v2.11.2. Un atacante puede leer archivos JSON arbitrarios a través de la inclusión de archivos locales. • https://cert.vde.com/en/advisories/VDE-2021-003 https://cert.vde.com/en/advisories/VDE-2022-039 https://mbconnectline.com/security-advice • CWE-706: Use of Incorrectly-Resolved Name or Reference •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. There is a self XSS issue with a crafted cookie in the login page. Se detectó un problema en MB CONNECT LINE mymbCONNECT24 y mbCONNECT24 versiones hasta 2.6.2. Se presenta un problema de tipo auto XSS con una cookie diseñada en la página de inicio de sesión • https://cert.vde.com/de-de/advisories/vde-2021-003 https://mbconnectline.com/security-advice • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •