CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12334
https://notcve.org/view.php?id=CVE-2018-12334
17 Jun 2018 — Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via a virtualization attack. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante un ataque de virtualización. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12329
https://notcve.org/view.php?id=CVE-2018-12329
17 Jun 2018 — Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows a local attacker to duplicate an authentication factor via cloning. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante local duplique un factor de autenticación mediante el clonado. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12332
https://notcve.org/view.php?id=CVE-2018-12332
17 Jun 2018 — Incomplete Cleanup vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via a compromised host PC after a reset. Vulnerabilidad de limpieza incompleta en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante un PC host comprometido tras un reinicio. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-459: Incomplete Cleanup •
CVSS: 8.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12330
https://notcve.org/view.php?id=CVE-2018-12330
17 Jun 2018 — Protection Mechanism Failure in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to compromise authentication and encryption keys via compromised firmware. Error del mecanismo de protección en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante comprometa las claves de autenticación y cifrado mediante el firmware comprometido. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12331
https://notcve.org/view.php?id=CVE-2018-12331
17 Jun 2018 — Authentication Bypass by Spoofing vulnerability in ECOS System Management Appliance (aka SMA) 5.2.68 allows a man-in-the-middle attacker to compromise authentication keys and configurations via IP spoofing during "Easy Enrollment." Vulnerabilidad de omisión de autenticación por suplantación en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que un atacante Man-in-the-Middle (MitM) comprometa las claves de autenticación y las configuraciones mediante la suplantación de IP durante ... • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12335
https://notcve.org/view.php?id=CVE-2018-12335
17 Jun 2018 — Incorrect access control in ECOS System Management Appliance (aka SMA) 5.2.68 allows a user to compromise authentication keys, and access and manipulate security relevant configurations, via unrestricted database access during Easy Enrollment. Control de acceso incorrecto en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que un usuario comprometa las claves de autenticación y acceda y manipule configuraciones relevantes para la seguridad mediante acceso no restringido a la base ... • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12333
https://notcve.org/view.php?id=CVE-2018-12333
17 Jun 2018 — Insufficient Verification of Data Authenticity vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to manipulate security relevant configurations and execute malicious code. Vulnerabilidad de verificación insuficiente de autenticidad de datos en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante manipule configuraciones relevantes para la seguridad y ejecute código malicioso. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12337
https://notcve.org/view.php?id=CVE-2018-12337
17 Jun 2018 — Reliance on Security Through Obscurity vulnerability in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows an attacker to partially extract confidential configurations via user-space emulation. Vulnerabilidad de dependencia en seguridad por oscuridad en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que un atacante extraiga parcialmente configuraciones confidenciales mediante la emulación del espacio de usuario. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-12336
https://notcve.org/view.php?id=CVE-2018-12336
17 Jun 2018 — Undocumented Factory Backdoor in ECOS Secure Boot Stick (aka SBS) 5.6.5 allows the vendor to extract confidential information via remote root SSH access. Backdoor de fábrica sin documentar en ECOS Secure Boot Stick (también conocido como SBS) 5.6.5 permite que el fabricante extraiga información confidencial mediante acceso SSH root remoto. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12338
https://notcve.org/view.php?id=CVE-2018-12338
17 Jun 2018 — Undocumented Factory Backdoor in ECOS System Management Appliance (aka SMA) 5.2.68 allows the vendor to extract confidential information and manipulate security relevant configurations via remote root SSH access. Backdoor de fábrica sin documentar en ECOS System Management Appliance (también conocido como SMA) 5.2.68 permite que el fabricante extraiga información confidencial y manipule configuraciones relevantes para la seguridad mediante acceso SSH root remoto. • https://telematik.prakinf.tu-ilmenau.de/ecos-sbs/advisory.html •