CVSS: 6.7EPSS: 0%CPEs: 7EXPL: 0CVE-2019-11850 – ALEOS AT Command Stack Overflow
https://notcve.org/view.php?id=CVE-2019-11850
A stack overflow vulnerabiltity exist in the AT command interface of ALEOS before 4.11.0. The vulnerability may allow code execution Se presenta una vulnerabilidad de desbordamiento de pila en la interfaz de comando AT de ALEOS versiones anteriores a 4.11.0. La vulnerabilidad puede permitir una ejecución de código. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-787: Out-of-bounds Write •
CVSS: 6.7EPSS: 0%CPEs: 7EXPL: 0CVE-2019-11849 – ALEOS AT API Stack Overflow
https://notcve.org/view.php?id=CVE-2019-11849
A stack overflow vulnerabiltity exists in the AT command APIs of ALEOS before 4.11.0. The vulnerability may allow code execution. Se presenta una vulnerabilidad de desbordamiento de pila en las API de comando AT de ALEOS versiones anteriores a 4.11.0. La vulnerabilidad puede permitir una ejecución de código. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2019-11847 – ALEOS User Root Shell Escalation
https://notcve.org/view.php?id=CVE-2019-11847
An improper privilege management vulnerabitlity exists in ALEOS before 4.11.0, 4.9.4 and 4.4.9. An authenticated user can escalate to root via the command shell. Se presenta una vulnerabilidad de administración de privilegios inapropiada en ALEOS versiones anteriores a 4.11.0, 4.9.4 y 4.4.9. Un usuario autenticado puede escalar a root por medio del shell de comandos. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8948
https://notcve.org/view.php?id=CVE-2020-8948
The Sierra Wireless Windows Mobile Broadband Driver Packages (MBDP) before build 5043 allows an unprivileged user to overwrite arbitrary files in arbitrary folders using hard links. An unprivileged user could leverage this vulnerability to execute arbitrary code with system privileges. El Sierra Wireless Windows Mobile Broadband Driver Packages (MBDP) anteriores al build 5043, permiten a un usuario no privilegiado sobrescribir archivos arbitrarios en carpetas arbitrarias usando enlaces físicos. Un usuario no privilegiado podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con privilegios system. • https://danishcyberdefence.dk/blog/sierra_wireless https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---swi-psa-2020-002-cve-2020-8948/#sthash.ByZB8ifG.dpbs • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.8EPSS: 5%CPEs: 2EXPL: 1CVE-2018-4073
https://notcve.org/view.php?id=CVE-2018-4073
An exploitable Permission Assignment vulnerability exists in the ACEManager EmbeddedAceSet_Task.cgi functionality of Sierra Wireless AirLink ES450 FW 4.9.3. The the binary the endpoint /cgi-bin/Embeded_Ace_TLSet_Task.cgi is a very similar endpoint that is designed for use with setting table values that can cause an arbitrary setting writes, resulting in the unverified changes to any system setting. An attacker can make an authenticated HTTP request, or run the binary as any user, to trigger this vulnerability. Existe una vulnerabilidad explotable de Asignación de Permisos en la funcionalidad de ACEManager EmbeddedAceSet_Task.cgi de Sierra Wireless AirLink ES450 FW 4.9.3. El binario del endpoint /cgi-bin/Embeded_Ace_TLSet_Task.cgi es muy similar al endpoint que está diseñado para usar la tabla de valores de configuración que puede causar la escritura de ajustes aleatorios, resultando en cambios no verificados en cualquier configuración del sistema. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0756 • CWE-732: Incorrect Permission Assignment for Critical Resource •