CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2023-49038
https://notcve.org/view.php?id=CVE-2023-49038
Command injection in the ping utility on Buffalo LS210D 1.78-0.03 allows a remote authenticated attacker to inject arbitrary commands onto the NAS as root. La inyección de comandos en la utilidad ping en Buffalo LS210D 1.78-0.03 permite a un atacante remoto autenticado inyectar comandos arbitrarios en el NAS como root. • https://github.com/christopher-pace/CVE-2023-49038 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2023-51073
https://notcve.org/view.php?id=CVE-2023-51073
An issue in Buffalo LS210D v.1.78-0.03 allows a remote attacker to execute arbitrary code via the Firmware Update Script at /etc/init.d/update_notifications.sh. Un problema en Buffalo LS210D v.1.78-0.03 permite a un atacante remoto ejecutar código arbitrario a través del script de actualización de firmware en /etc/init.d/update_notifications.sh. • https://github.com/christopher-pace/CVE-2023-51073 https://www.buffalotech.com •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-51363
https://notcve.org/view.php?id=CVE-2023-51363
VR-S1000 firmware Ver. 2.37 and earlier allows a network-adjacent unauthenticated attacker who can access the product's web management page to obtain sensitive information. Versión del firmware VR-S1000. 2.37 y anteriores permiten que un atacante no autenticado adyacente a la red pueda acceder a la página de administración web del producto para obtener información confidencial. • https://jvn.jp/en/jp/JVN23771490 https://www.buffalo.jp/news/detail/20231225-01.html •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2023-46711
https://notcve.org/view.php?id=CVE-2023-46711
VR-S1000 firmware Ver. 2.37 and earlier uses a hard-coded cryptographic key which may allow an attacker to analyze the password of a specific product user. La versión del firmware VR-S1000. 2.37 y anteriores utilizan una clave criptográfica codificada que puede permitir a un atacante analizar la contraseña de un usuario de producto específico. • https://jvn.jp/en/jp/JVN23771490 https://www.buffalo.jp/news/detail/20231225-01.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-46681
https://notcve.org/view.php?id=CVE-2023-46681
Improper neutralization of argument delimiters in a command ('Argument Injection') vulnerability in VR-S1000 firmware Ver. 2.37 and earlier allows an authenticated attacker who can access to the product's command line interface to execute an arbitrary command. La neutralización incorrecta de delimitadores de argumentos en una vulnerabilidad de comando ('Inyección de argumentos') en la versión del firmware VR-S1000. 2.37 y anteriores permiten que un atacante autenticado que pueda acceder a la interfaz de línea de comandos del producto ejecute un comando arbitrario. • https://jvn.jp/en/jp/JVN23771490 https://www.buffalo.jp/news/detail/20231225-01.html • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •