CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1362 – Cambium Networks cnMaestro OS Command Injection
https://notcve.org/view.php?id=CVE-2022-1362
The affected On-Premise cnMaestro is vulnerable inside a specific route where a user can upload a crafted package to the system. An attacker could abuse this user-controlled data to execute arbitrary commands on the server. El cnMaestro On-Premise afectado es vulnerable dentro de una ruta específica en la que un usuario puede cargar un paquete diseñado en el sistema. Un atacante podría abusar de estos datos controlados por el usuario para ejecutar comandos arbitrarios en el servidor • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1361 – Cambium Networks cnMaestro SQL Injection
https://notcve.org/view.php?id=CVE-2022-1361
The affected On-Premise cnMaestro is vulnerable to a pre-auth data exfiltration through improper neutralization of special elements used in an SQL command. This could allow an attacker to exfiltrate data about other user’s accounts and devices. El cnMaestro On-Premise afectado es vulnerable a una exfiltración de datos previa a una autenticación mediante una neutralización inapropiada de elementos especiales usados en un comando SQL. Esto podría permitir a un atacante exfiltrar datos sobre las cuentas y dispositivos de otros usuarios • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1360 – Cambium Networks cnMaestro OS Command Injection
https://notcve.org/view.php?id=CVE-2022-1360
The affected On-Premise cnMaestro is vulnerable to execution of code on the cnMaestro hosting server. This could allow a remote attacker to change server configuration settings. El cnMaestro On-Premise afectado es vulnerable a una ejecución de código en el servidor de alojamiento de cnMaestro. Esto podría permitir a un atacante remoto cambiar los ajustes de configuración del servidor • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1359 – Cambium Networks cnMaestro Path Traversal
https://notcve.org/view.php?id=CVE-2022-1359
The affected On-Premise cnMaestro is vulnerable to an arbitrary file-write through improper limitation of a pathname to a restricted directory inside a specific route. If an attacker supplied path traversal charters (../) as part of a filename, the server will save the file where the attacker chooses. This could allow an attacker to write any data to any file in the server. El cnMaestro On-Premise afectado es vulnerable a una escritura arbitraria de archivos mediante la limitación inapropiada de un nombre de ruta a un directorio restringido dentro de una ruta específica. Si un atacante suministraba cartas de salto de ruta (../) como parte de un nombre de archivo, el servidor guardaría el archivo donde el atacante eligiera. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1358 – Cambium Networks cnMaestro SQL Injection
https://notcve.org/view.php?id=CVE-2022-1358
The affected On-Premise is vulnerable to data exfiltration through improper neutralization of special elements used in an SQL command. This could allow an attacker to exfiltrate and dump all data held in the cnMaestro database. El On-Premise afectado es vulnerable a una exfiltración de datos mediante la neutralización inapropiada de elementos especiales usados en un comando SQL. Esto podría permitir a un atacante exfiltrar y volcar todos los datos contenidos en la base de datos de cnMaestro • https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-04 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •