4 results (0.006 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

VR-S1000 firmware Ver. 2.37 and earlier allows a network-adjacent unauthenticated attacker who can access the product's web management page to obtain sensitive information. Versión del firmware VR-S1000. 2.37 y anteriores permiten que un atacante no autenticado adyacente a la red pueda acceder a la página de administración web del producto para obtener información confidencial. • https://jvn.jp/en/jp/JVN23771490 https://www.buffalo.jp/news/detail/20231225-01.html •

CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0

VR-S1000 firmware Ver. 2.37 and earlier uses a hard-coded cryptographic key which may allow an attacker to analyze the password of a specific product user. La versión del firmware VR-S1000. 2.37 y anteriores utilizan una clave criptográfica codificada que puede permitir a un atacante analizar la contraseña de un usuario de producto específico. • https://jvn.jp/en/jp/JVN23771490 https://www.buffalo.jp/news/detail/20231225-01.html • CWE-798: Use of Hard-coded Credentials •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Improper neutralization of argument delimiters in a command ('Argument Injection') vulnerability in VR-S1000 firmware Ver. 2.37 and earlier allows an authenticated attacker who can access to the product's command line interface to execute an arbitrary command. La neutralización incorrecta de delimitadores de argumentos en una vulnerabilidad de comando ('Inyección de argumentos') en la versión del firmware VR-S1000. 2.37 y anteriores permiten que un atacante autenticado que pueda acceder a la interfaz de línea de comandos del producto ejecute un comando arbitrario. • https://jvn.jp/en/jp/JVN23771490 https://www.buffalo.jp/news/detail/20231225-01.html • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

VR-S1000 firmware Ver. 2.37 and earlier allows an attacker with access to the product's web management page to execute arbitrary OS commands. Versión del firmware VR-S1000. 2.37 y anteriores permiten a un atacante con acceso a la página de administración web del producto ejecutar comandos arbitrarios del sistema operativo. • https://jvn.jp/en/jp/JVN23771490 https://www.buffalo.jp/news/detail/20231225-01.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •