CVE-2017-7906
https://notcve.org/view.php?id=CVE-2017-7906
In ABB IP GATEWAY 3.39 and prior, the web server does not sufficiently verify that a request was performed by the authenticated user, which may allow an attacker to launch a request impersonating that user. En ABB IP GATEWAY en versiones 3.39 y anteriores, el servidor web no verifica lo suficiente que se haya realizado una petición por parte del usuario autenticado. Esto podría permitir que un atacante lance una petición suplantando a dicho usuario. • http://www.securityfocus.com/bid/104388 https://ics-cert.us-cert.gov/advisories/ICSA-18-156-01 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2017-7931
https://notcve.org/view.php?id=CVE-2017-7931
In ABB IP GATEWAY 3.39 and prior, by accessing a specific uniform resource locator (URL) on the web server, a malicious user is able to access the configuration files and application pages without authentication. En ABB IP GATEWAY en versiones 3.39 y anteriores, al acceder a una URL en concreto en el servidor web, un usuario malicioso es capaz de acceder a los archivos de configuración y páginas de la aplicación sin autenticarse. • http://www.securityfocus.com/bid/104388 https://ics-cert.us-cert.gov/advisories/ICSA-18-156-01 • CWE-287: Improper Authentication •
CVE-2017-7933
https://notcve.org/view.php?id=CVE-2017-7933
In ABB IP GATEWAY 3.39 and prior, some configuration files contain passwords stored in plain-text, which may allow an attacker to gain unauthorized access. En ABB IP GATEWAY en versiones 3.39 y anteriores, algunos archivos de configuración contienen contraseñas almacenadas en texto plano, lo que podría permitir que un atacante obtenga acceso no autorizado. • http://www.securityfocus.com/bid/104388 https://ics-cert.us-cert.gov/advisories/ICSA-18-156-01 • CWE-522: Insufficiently Protected Credentials •