CVSS: 5.3EPSS: 0%CPEs: 11EXPL: 0CVE-2021-22154
https://notcve.org/view.php?id=CVE-2021-22154
13 May 2021 — An Information Disclosure vulnerability in the Management Console component of BlackBerry UEM version(s) 12.13.1 QF2 and earlier and 12.12.1a QF6 and earlier could allow an attacker to potentially gain access to a victim's web history. Una vulnerabilidad de Divulgación de Información en el componente de la Consola de Administración de BlackBerry UEM versión(s) 12.13.1 QF2 12.12.1 y anteriores y 12.12.1aQF6 y anteriores, podría permitir a un atacante conseguir acceso potencial al historial web de la víctima • https://support.blackberry.com/kb/articleDetail?articleNumber=000078971 •
CVSS: 7.3EPSS: 0%CPEs: 11EXPL: 0CVE-2021-22153
https://notcve.org/view.php?id=CVE-2021-22153
13 May 2021 — A Remote Code Execution vulnerability in the Management Console component of BlackBerry UEM version(s) 12.13.1 QF2 and earlier and 12.12.1a QF6 and earlier could allow an attacker to potentially cause the spreadsheet application to run commands on the victim’s local machine with the authority of the user. Una vulnerabilidad de ejecución de código remota en el componente de la Consola de Administración de BlackBerry UEM versión(s) 12.13.1 QF2 12.12.1 y anteriores y 12.12.1aQF6 y anteriores, podría permitir a... • https://support.blackberry.com/kb/articleDetail?articleNumber=000078971 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0CVE-2021-22152
https://notcve.org/view.php?id=CVE-2021-22152
13 May 2021 — A Denial of Service due to Improper Input Validation vulnerability in the Management Console component of BlackBerry UEM version(s) 12.13.1 QF2 and earlier and 12.12.1a QF6 and earlier could allow an attacker to potentially to prevent any new user connections. Una Denegación de Servicio debido a una vulnerabilidad de Comprobación de entrada Inapropiada en el componente de la Consola de Administración de BlackBerry UEM versión(s) 12.13.1 QF2 12.12.1 y anteriores y 12.12.1aQF6 y anteriores podría permitir a u... • https://support.blackberry.com/kb/articleDetail?articleNumber=000078971 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8999
https://notcve.org/view.php?id=CVE-2019-8999
18 Apr 2019 — An XML External Entity vulnerability in the UEM Core of BlackBerry UEM version(s) earlier than 12.10.1a could allow an attacker to potentially gain read access to files on any system reachable by the UEM service account. Una vulnerabilidad de entidad externa XML en el UEM Core de BlackBerry UEM anterior a la versión 12.10.1a podría permitir a un atacante conseguir acceso de lectura a archivos en cualquier sistema accesible por la cuenta de servicio UEM. • http://support.blackberry.com/kb/articleDetail?articleNumber=000056241 • CWE-611: Improper Restriction of XML External Entity Reference •