CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9031
https://notcve.org/view.php?id=CVE-2020-9031
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to daemonlog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo daemonlog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9032
https://notcve.org/view.php?id=CVE-2020-9032
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to kernlog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo kernlog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9033
https://notcve.org/view.php?id=CVE-2020-9033
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to authlog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo authlog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9034
https://notcve.org/view.php?id=CVE-2020-9034
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices mishandle session validation, leading to unauthenticated creation, modification, or elimination of users. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, manejan inapropiadamente la comprobación de sesión, conllevando a una creación, modificación o eliminación de usuarios no autenticados. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver_27.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19195
https://notcve.org/view.php?id=CVE-2019-19195
The Bluetooth Low Energy implementation on Microchip Technology BluSDK Smart through 6.2 for ATSAMB11 devices does not properly restrict link-layer data length on reception, allowing attackers in radio range to cause a denial of service (crash) via a crafted packet. La implementación de Bluetooth Low Energy en la tecnología Microchip BluSDK Smart versiones hasta 6.2 para dispositivos ATSAMB11, no restringe apropiadamente la longitud de los datos de la capa de enlace en la recepción, permitiendo a atacantes dentro del radio de alcance causar una denegación de servicio (bloqueo) por medio de un paquete diseñado. • https://asset-group.github.io/disclosures/sweyntooth https://www.microchip.com/wwwproducts/en/ATSAMB11 •