9 results (0.010 seconds)

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

The affected product is vulnerable to improper input validation in the restore file. This enables an attacker to provide malicious config files to replace any file on disk. El producto afectado es vulnerable una comprobación de entrada inapropiada en el archivo de restauración. Esto permite a un atacante proporcionar archivos de configuración maliciosos para reemplazar cualquier archivo en el disco • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-02 • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

The affected product is vulnerable to directory traversal due to mishandling of provided backup folder structure. El producto afectado es vulnerable a un salto de directorio debido a un manejo inapropiado de la estructura de carpetas de copia de seguridad proporcionada • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-02 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

The affected product is vulnerable to a unsanitized extract folder for system configuration. A low-privileged user can leverage this logic to overwrite the settings and other key functionality. El producto afectado es vulnerable a una carpeta de extracción no saneada para la configuración del sistema. Un usuario con pocos privilegios puede aprovechar esta lógica para sobrescribir la configuración y otras funcionalidades clave • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-02 • CWE-123: Write-what-where Condition •

CVSS: 8.0EPSS: 0%CPEs: 6EXPL: 0

The affected product is vulnerable to a disclosure of peer username and password by allowing all users access to read global variables. El producto afectado es vulnerable a una divulgación del nombre de usuario y la contraseña de los compañeros al permitir a todos los usuarios el acceso a una lectura de variables globales • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

The affected product is vulnerable to a missing permission validation on system backup restore, which could lead to account take over and unapproved settings change. El producto afectado es vulnerable a una falta de comprobación de permisos en la restauración de la copia de seguridad del sistema, lo que podría conllevar a una toma de posesión de la cuenta y un cambio de configuración no aprobado • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-02 • CWE-306: Missing Authentication for Critical Function •