1 results (0.002 seconds)
CVSS: 9.1EPSS: 0%CPEs: 12EXPL: 0
CVSS: 9.1EPSS: 0%CPEs: 12EXPL: 0CVE-2019-19885
https://notcve.org/view.php?id=CVE-2019-19885
16 Oct 2020 — In Bender COMTRAXX, user authorization is validated for most, but not all, routes in the system. A user with knowledge about the routes can read and write configuration data without prior authorization. This affects COM465IP, COM465DP, COM465ID, CP700, CP907, and CP915 devices before 4.2.0. En Bender COMTRAXX, la autorización del usuario es comprobada para la mayoría, pero no para todas, las rutas del sistema. Un usuario con conocimiento de las rutas puede leer y escribir datos de configuración sin aut... • https://cert.vde.com/en-us/advisories/vde-2020-043 • CWE-862: Missing Authorization •