CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-45600
https://notcve.org/view.php?id=CVE-2023-45600
A CWE-613 “Insufficient Session Expiration” vulnerability in the web application, due to the session cookie “sessionid” lasting two weeks, facilitates session hijacking attacks against victims. This issue affects: AiLux imx6 bundle below version imx6_1.0.7-2. Una vulnerabilidad CWE-613 de “Caducidad de sesión insuficiente” en la aplicación web, debido a que la cookie de sesión “sessionid” dura dos semanas, facilita los ataques de secuestro de sesión contra las víctimas. Este problema afecta: Paquete AiLux imx6 inferior a la versión imx6_1.0.7-2. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-45600 • CWE-613: Insufficient Session Expiration •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-45599
https://notcve.org/view.php?id=CVE-2023-45599
A CWE-646 “Reliance on File Name or Extension of Externally-Supplied File” vulnerability in the “iec61850” functionality of the web application allows a remote authenticated attacker to upload any arbitrary type of file into the device. This issue affects: AiLux imx6 bundle below version imx6_1.0.7-2. Una vulnerabilidad CWE-646 de "Confianza en el nombre del archivo o la extensión de un archivo suministrado externamente" en la funcionalidad "iec61850" de la aplicación web permite a un atacante autenticado remoto cargar cualquier tipo de archivo arbitrario en el dispositivo. Este problema afecta: Paquete AiLux imx6 inferior a la versión imx6_1.0.7-2. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-45599 • CWE-646: Reliance on File Name or Extension of Externally-Supplied File •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-45598
https://notcve.org/view.php?id=CVE-2023-45598
A CWE-862 “Missing Authorization” vulnerability in the “measure” functionality of the web application allows a remote unauthenticated attacker to access confidential measure information. This issue affects: AiLux imx6 bundle below version imx6_1.0.7-2. Una vulnerabilidad CWE-862 de “autorización faltante” en la funcionalidad de “medición” de la aplicación web permite que un atacante remoto no autenticado acceda a información confidencial de medidas. Este problema afecta: Paquete AiLux imx6 inferior a la versión imx6_1.0.7-2. A CWE-425 “Direct Request ('Forced Browsing')” vulnerability in the “measure” functionality of the web application allows a remote unauthenticated attacker to access confidential measure information. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-45598 • CWE-425: Direct Request ('Forced Browsing') CWE-862: Missing Authorization •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2023-45597
https://notcve.org/view.php?id=CVE-2023-45597
A CWE-1236 “Improper Neutralization of Formula Elements in a CSV File” vulnerability in the “file_configuration” functionality of the web application (concerning the function “export_file”) allows a remote authenticated attacker to inject arbitrary formulas inside generated CSV files. This issue affects: AiLux imx6 bundle below version imx6_1.0.7-2. Una vulnerabilidad CWE-1236 de “Neutralización inadecuada de elementos de fórmula en un archivo CSV” en la funcionalidad “file_configuration” de la aplicación web (relacionada con la función “export_file”) permite a un atacante remoto autenticado inyectar fórmulas arbitrarias dentro de archivos CSV generados. Este problema afecta: Paquete AiLux imx6 inferior a la versión imx6_1.0.7-2. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-45597 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-45596
https://notcve.org/view.php?id=CVE-2023-45596
A CWE-862 “Missing Authorization” vulnerability in the “file_configuration” functionality of the web application allows a remote unauthenticated attacker to access confidential configuration files. This issue affects: AiLux imx6 bundle below version imx6_1.0.7-2. Una vulnerabilidad CWE-862 de “autorización faltante” en la funcionalidad “file_configuration” de la aplicación web permite que un atacante remoto no autenticado acceda a archivos de configuración confidenciales. Este problema afecta: Paquete AiLux imx6 inferior a la versión imx6_1.0.7-2. A CWE-425 “Direct Request ('Forced Browsing')” vulnerability in the “file_configuration” functionality of the web application allows a remote unauthenticated attacker to access confidential configuration files. • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2023-45596 • CWE-425: Direct Request ('Forced Browsing') CWE-862: Missing Authorization •