CVE-2021-29661
https://notcve.org/view.php?id=CVE-2021-29661
Softing AG OPC Toolbox through 4.10.1.13035 allows /en/diag_values.html Stored XSS via the ITEMLISTVALUES##ITEMID parameter, resulting in JavaScript payload injection into the trace file. This payload will then be triggered every time an authenticated user browses the page containing it. Softing AG OPC Toolbox versiones hasta 4.10.1.13035, permite un ataque de tipo XSS Almacenado en el archivo /en/diag_values.html por medio del parámetro ITEMLISTVALUES##ITEMID, resultando en una inyección de carga útil de JavaScript en el archivo de seguimiento. Esta carga útil se desencadenará cada vez que un usuario autenticado navegue por la página que lo contiene. • https://www.gruppotim.it/redteam • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-29660
https://notcve.org/view.php?id=CVE-2021-29660
A Cross-Site Request Forgery (CSRF) vulnerability in en/cfg_setpwd.html in Softing AG OPC Toolbox through 4.10.1.13035 allows attackers to reset the administrative password by inducing the Administrator user to browse a URL controlled by an attacker. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el archivo in/cfg_setpwd.html en Softing AG OPC Toolbox versiones hasta 4.10.1.13035, permite a atacantes restablecer la contraseña administrativa al inducir al usuario administrador a navegar mediante una URL controlada por un atacante. • https://www.gruppotim.it/redteam • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-14524 – Softing Industrial Automation OPC
https://notcve.org/view.php?id=CVE-2020-14524
Softing Industrial Automation all versions prior to the latest build of version 4.47.0, The affected product is vulnerable to a heap-based buffer overflow, which may allow an attacker to remotely execute arbitrary code. Softing Industrial Automation todas las versiones anteriores a la última compilación de la versión 4.47.0, el producto afectado es vulnerable a un desbordamiento del búfer en la región heap de la memoria, lo que puede permitir a un atacante ejecutar código arbitrario remotamente • https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2020-14522 – Softing Industrial Automation OPC
https://notcve.org/view.php?id=CVE-2020-14522
Softing Industrial Automation all versions prior to the latest build of version 4.47.0, The affected product is vulnerable to uncontrolled resource consumption, which may allow an attacker to cause a denial-of-service condition. Softing Industrial Automation todas las versiones anteriores a la última compilación de la versión 4.47.0, el producto afectado es vulnerable a un consumo de recursos no controlado, lo que puede permitir a un atacante causar una condición de denegación de servicio • https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02 • CWE-400: Uncontrolled Resource Consumption •
CVE-2019-11527
https://notcve.org/view.php?id=CVE-2019-11527
An issue was discovered in Softing uaGate SI 1.60.01. A CGI script is vulnerable to command injection with a maliciously crafted url parameter. Se detectó un problema en Softing uaGate SI versión 1.60.01. Un script CGI es vulnerable a la inyección de comandos con un parámetro url maliciosamente creado. • https://security.mioso.com/CVE-2019-11527-en.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •