CVSS: 6.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9033
https://notcve.org/view.php?id=CVE-2020-9033
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices allow Directory Traversal via the FileName parameter to authlog.php. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, permiten un Salto de Directorio por medio del parámetro FileName a un archivo authlog.php. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 1CVE-2020-9034
https://notcve.org/view.php?id=CVE-2020-9034
Symmetricom SyncServer S100 2.90.70.3, S200 1.30, S250 1.25, S300 2.65.0, and S350 2.80.1 devices mishandle session validation, leading to unauthenticated creation, modification, or elimination of users. Los dispositivos Symmetricom SyncServer S100 versión 2.90.70.3, S200 versión 1.30, S250 versión 1.25, S300 versión 2.65.0 y S350 versión 2.80.1, manejan inapropiadamente la comprobación de sesión, conllevando a una creación, modificación o eliminación de usuarios no autenticados. • https://sku11army.blogspot.com/2020/01/symmetricom-syncserver_27.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19195
https://notcve.org/view.php?id=CVE-2019-19195
The Bluetooth Low Energy implementation on Microchip Technology BluSDK Smart through 6.2 for ATSAMB11 devices does not properly restrict link-layer data length on reception, allowing attackers in radio range to cause a denial of service (crash) via a crafted packet. La implementación de Bluetooth Low Energy en la tecnología Microchip BluSDK Smart versiones hasta 6.2 para dispositivos ATSAMB11, no restringe apropiadamente la longitud de los datos de la capa de enlace en la recepción, permitiendo a atacantes dentro del radio de alcance causar una denegación de servicio (bloqueo) por medio de un paquete diseñado. • https://asset-group.github.io/disclosures/sweyntooth https://www.microchip.com/wwwproducts/en/ATSAMB11 •
CVSS: 4.7EPSS: 0%CPEs: 8EXPL: 1CVE-2019-15809
https://notcve.org/view.php?id=CVE-2019-15809
Smart cards from the Athena SCS manufacturer, based on the Atmel Toolbox 00.03.11.05 and the AT90SC chip, contain a timing side channel in ECDSA signature generation. This allows a local attacker, able to measure the duration of hundreds to thousands of signing operations, to compute the private key used. The issue occurs because the Atmel Toolbox 00.03.11.05 contains two versions of ECDSA signature functions, described as fast and secure, but the affected cards chose to use the fast version, which leaks the bit length of the random nonce via timing. This affects Athena IDProtect 010b.0352.0005, Athena IDProtect 010e.1245.0002, Athena IDProtect 0106.0130.0401, Athena IDProtect 010e.1245.0002, Valid S/A IDflex V 010b.0352.0005, SafeNet eToken 4300 010e.1245.0002, TecSec Armored Card 010e.0264.0001, and TecSec Armored Card 108.0264.0001. Se detectó que la corrección para CVE-2014-0114 había sido revertido en JBoss Operations Network 3 (JON). • http://www.openwall.com/lists/oss-security/2019/10/02/2 https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Validation-Program/details?source=ECDSA&number=214 https://eprint.iacr.org/2011/232.pdf https://minerva.crocs.fi.muni.cz https://tches.iacr.org/index.php/TCHES/article/view/7337 https://www.ssi.gouv.fr/certification_cc/bibliotheque-cryptographique-atmel-toolbox-00-03-11-05 • CWE-203: Observable Discrepancy •
CVSS: 9.3EPSS: 3%CPEs: 1EXPL: 1CVE-2009-1674 – MPLAB IDE 8.30 - '.mcp' Universal Overwrite (SEH)
https://notcve.org/view.php?id=CVE-2009-1674
Stack-based buffer overflow in Microchip MPLAB IDE 8.30 allows user-assisted remote attackers to execute arbitrary code via a long .cof pathname in a [TOOL_SETTINGS] section in a .mcp file, possibly a related issue to CVE-2009-1608. Desbordamiento de búfer basado en pila en Microchip MPLAB IDE v8.30 permite a atacantes remotos asistidos por usuarios, ejecutar código de su elección a través de un nombre de Path .cof largo en una sección [TOOL_SETTINGS] en un fichero .mcp, posiblemente relacionado con CVE-2009-1608. • https://www.exploit-db.com/exploits/8656 http://secunia.com/advisories/35054 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •