CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25172 – B. Braun OnlineSuite
https://notcve.org/view.php?id=CVE-2020-25172
06 Nov 2020 — A relative path traversal attack in the B. Braun OnlineSuite Version AP 3.0 and earlier allows unauthenticated attackers to upload or download arbitrary files. Un ataque de salto de ruta relativa en la B. Braun OnlineSuite Versiones AP 3.0 y anteriores, permite a atacantes no autenticados cargar o descargar archivos arbitrarios • https://us-cert.cisa.gov/ics/advisories/icsma-20-296-01 • CWE-23: Relative Path Traversal •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25174 – B. Braun OnlineSuite
https://notcve.org/view.php?id=CVE-2020-25174
06 Nov 2020 — A DLL hijacking vulnerability in the B. Braun OnlineSuite Version AP 3.0 and earlier allows local attackers to execute code on the system as a high privileged user. Una vulnerabilidad de secuestro DLL en la B. Braun OnlineSuite Versiones AP 3.0 y anteriores, permite a atacantes locales ejecutar código en el sistema como un usuario muy privilegiado • https://us-cert.cisa.gov/ics/advisories/icsma-20-296-01 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25170 – B. Braun OnlineSuite
https://notcve.org/view.php?id=CVE-2020-25170
06 Nov 2020 — An Excel Macro Injection vulnerability exists in the export feature in the B. Braun OnlineSuite Version AP 3.0 and earlier via multiple input fields that are mishandled in an Excel export. Se presenta una vulnerabilidad de una Inyección de una Macro de Excel en la funcionalidad export en la B. Braun OnlineSuite versiones AP 3.0 y anteriores, por medio de múltiples campos de entrada que son manejados inapropiadamente en una exportación de un Excel • https://us-cert.cisa.gov/ics/advisories/icsma-20-296-01 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •