CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16129
https://notcve.org/view.php?id=CVE-2019-16129
22 Oct 2020 — Microchip CryptoAuthentication Library CryptoAuthLib prior to 20191122 has a Buffer Overflow (issue 2 of 2). La biblioteca CryptoAuthentication de Microchip CryptoAuthLib versiones anteriores a 20191122, presenta un desbordamiento del búfer (problema 2 de 2) • http://www.openwall.com/lists/oss-security/2020/10/22/1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16127
https://notcve.org/view.php?id=CVE-2019-16127
22 Oct 2020 — Atmel Advanced Software Framework (ASF) 4 has an Integer Overflow. Atmel Advanced Software Framework (ASF) versión 4, presenta un desbordamiento de enteros • https://census-labs.com/news/2020/10/21/microchip-asf4-integer-overflows-in-flash_read-flash_write-and-flash_append • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.5EPSS: 0%CPEs: 152EXPL: 0CVE-2020-12789
https://notcve.org/view.php?id=CVE-2020-12789
14 Sep 2020 — The Secure Monitor in Microchip Atmel ATSAMA5 products use a hardcoded key to encrypt and authenticate secure applets. Los productos Secure Monitor en Microchip Atmel ATSAMA5 utilizan una clave embebida para cifrar y autenticar subprogramas seguros • https://labs.f-secure.com/advisories/microchip-atsama5-soc-multiple-vulnerabilities • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 152EXPL: 0CVE-2020-12788
https://notcve.org/view.php?id=CVE-2020-12788
14 Sep 2020 — CMAC verification functionality in Microchip Atmel ATSAMA5 products is vulnerable to vulnerable to timing and power analysis attacks. La funcionalidad de verificación CMAC en los productos Microchip Atmel ATSAMA5 es vulnerable a ataques de análisis de potencia y sincronización • https://labs.f-secure.com/advisories/microchip-atsama5-soc-multiple-vulnerabilities • CWE-203: Observable Discrepancy •
CVSS: 7.5EPSS: 0%CPEs: 152EXPL: 0CVE-2020-12787
https://notcve.org/view.php?id=CVE-2020-12787
14 Sep 2020 — Microchip Atmel ATSAMA5 products in Secure Mode allow an attacker to bypass existing security mechanisms related to applet handling. Los productos Microchip Atmel ATSAMA5 en modo seguro permiten a un atacante omitir los mecanismos de seguridad existentes relacionados con el manejo de applets • https://labs.f-secure.com/advisories/microchip-atsama5-soc-multiple-vulnerabilities •
CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9028
https://notcve.org/view.php?id=CVE-2020-9028
17 Feb 2020 — Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow stored XSS via the newUserName parameter on the "User Creation, Deletion and Password Maintenance" screen (when creating a new user). Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un ataque de tipo XSS almacenado por medio del parámetro newUserName en la pantalla "User Creation, Deletion and Passwor... • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver_95.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9029
https://notcve.org/view.php?id=CVE-2020-9029
17 Feb 2020 — Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to messagelog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo messagelog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9030
https://notcve.org/view.php?id=CVE-2020-9030
17 Feb 2020 — Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to the syslog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo syslog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9031
https://notcve.org/view.php?id=CVE-2020-9031
17 Feb 2020 — Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to daemonlog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo daemonlog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9032
https://notcve.org/view.php?id=CVE-2020-9032
17 Feb 2020 — Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to kernlog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo kernlog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •