Page 4 of 21 results (0.005 seconds)

CVSS: 4.8EPSS: 0%CPEs: 8EXPL: 0

A vulnerability in web UI input field of GateManager allows authenticated attacker to enter script tags that could cause XSS. This issue affects: GateManager all versions prior to 9.3. Una vulnerabilidad en el campo de entrada de la interfaz de Usuario Web de GateManager, permite a un atacante autenticado ingresar etiquetas de script que podrían causar un ataque de tipo XSS. Este problema afecta a: GateManager todas las versiones anteriores a 9.3 • https://www.secomea.com/support/cybersecurity-advisory • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

A log information disclosure vulnerability in B&R GateManager 4260 and 9250 versions <9.0.20262 and GateManager 8250 versions <9.2.620236042 allows authenticated users to view log information reserved for other users. Una vulnerabilidad de divulgación de información de registro en B&amp;R GateManager 4260 y 9250 versiones anteriores a 9.0.20262 y GateManager 8250 versiones anteriores a 9.2.620236042, permite a usuarios autenticados visualizar información del registro reservada para otros usuarios • https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03 https://www.br-automation.com/downloads_br_productcatalogue/assets/1600003183751-de-original-1.0.pdf • CWE-532: Insertion of Sensitive Information into Log File •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

A denial of service vulnerability in B&R GateManager 4260 and 9250 versions <9.0.20262 and GateManager 8250 versions <9.2.620236042 allows authenticated users to limit availability of GateManager instances. Una vulnerabilidad de denegación de servicio en B&amp;R GateManager 4260 y 9250 versiones anteriores a 9.0.20262 y GateManager 8250 versiones anteriores a 9.2.620236042, permite a usuarios autenticados limitar la disponibilidad de instancias de GateManager • https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03 https://www.br-automation.com/downloads_br_productcatalogue/assets/1600003183751-de-original-1.0.pdf • CWE-400: Uncontrolled Resource Consumption •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

The information disclosure vulnerability present in B&R GateManager 4260 and 9250 versions <9.0.20262 and GateManager 8250 versions <9.2.620236042 allows authenticated users to generate fake audit log messages. Una vulnerabilidad de divulgación de información presente en B&amp;R GateManager 4260 y 9250 versiones anteriores a 9.0.20262 y GateManager 8250 versiones anteriores a 9.2.620236042, permite a usuarios autenticados generar mensajes de registro de auditoría falsos • https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03 https://www.br-automation.com/downloads_br_productcatalogue/assets/1600003183751-de-original-1.0.pdf • CWE-117: Improper Output Neutralization for Logs •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

An information disclosure vulnerability in B&R GateManager 4260 and 9250 versions <9.0.20262 and GateManager 8250 versions <9.2.620236042 allows authenticated users to view information of devices belonging to foreign domains. Una vulnerabilidad de divulgación de información en B&amp;R GateManager 4260 y 9250 versiones anteriores a 9.0.20262 y GateManager 8250 versiones anteriores a 9.2.620236042, permite a usuarios autenticados visualizar información de dispositivos que pertenecen a dominios externos • https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03 https://www.br-automation.com/downloads_br_productcatalogue/assets/1600003183751-de-original-1.0.pdf • CWE-532: Insertion of Sensitive Information into Log File •