CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4096 – Weak password recovery mechanism vulnerability in Fujitsu Arconte Áurea
https://notcve.org/view.php?id=CVE-2023-4096
Weak password recovery mechanism vulnerability in Fujitsu Arconte Áurea version 1.5.0.0, which exploitation could allow an attacker to perform a brute force attack on the emailed PIN number in order to change the password of a legitimate user. Vulnerabilidad del mecanismo de recuperación de contraseña débil en Fujitsu Arconte Áurea versión 1.5.0.0, cuya explotación podría permitir a un atacante realizar un ataque de fuerza bruta al número PIN enviado por correo electrónico para cambiar la contraseña de un usuario legítimo. • https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-fujitsu-arconte-aurea • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4095 – User enumeration vulnerability in Fujitsu Arconte Áurea
https://notcve.org/view.php?id=CVE-2023-4095
User enumeration vulnerability in Arconte Áurea 1.5.0.0 version. The exploitation of this vulnerability could allow an attacker to obtain a list of registered users in the application, obtaining the necessary information to perform more complex attacks on the platform. Vulnerabilidad de enumeración de usuarios en Arconte Áurea versión 1.5.0.0. La explotación de esta vulnerabilidad podría permitir a un atacante obtener una lista de usuarios registrados en la aplicación, obteniendo la información necesaria para realizar ataques más complejos a la plataforma. • https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-fujitsu-arconte-aurea • CWE-203: Observable Discrepancy CWE-204: Observable Response Discrepancy •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4094 – Weak authentication vulnerability in Fujitsu Arconte Áurea
https://notcve.org/view.php?id=CVE-2023-4094
ARCONTE Aurea's authentication system, in its 1.5.0.0 version, could allow an attacker to make incorrect access requests in order to block each legitimate account and cause a denial of service. In addition, a resource has been identified that could allow circumventing the attempt limit set in the login form. El sistema de autenticación de ARCONTE Aurea, en su versión 1.5.0.0, podría permitir a un atacante realizar solicitudes de acceso incorrectas para bloquear cada cuenta legítima y provocar una Denegación de Servicio. Además, se ha identificado un recurso que podría permitir eludir el límite de intentos fijado en el formulario de inicio de sesión. • https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-fujitsu-arconte-aurea • CWE-287: Improper Authentication CWE-1390: Weak Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4093 – Reflected and persistent XSS vulnerability in Fujitsu Arconte Áurea
https://notcve.org/view.php?id=CVE-2023-4093
Reflected and persistent XSS vulnerability in Arconte Áurea, in its 1.5.0.0 version. The exploitation of this vulnerability could allow an attacker to inject malicious JavaScript code, compromise the victim's browser and take control of it, redirect the user to malicious domains or access information being viewed by the legitimate user. Vulnerabilidad XSS reflejada y persistente en Arconte Áurea, en su versión 1.5.0.0. La explotación de esta vulnerabilidad podría permitir a un atacante inyectar código JavaScript malicioso, comprometer el navegador de la víctima y tomar el control del mismo, redirigir al usuario a dominios maliciosos o acceder a información que está viendo el usuario legítimo. • https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-fujitsu-arconte-aurea • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4092 – SQL injection vulnerability in Fujitsu Arconte Áurea
https://notcve.org/view.php?id=CVE-2023-4092
SQL injection vulnerability in Arconte Áurea, in its 1.5.0.0 version. The exploitation of this vulnerability could allow an attacker to read sensitive data from the database, modify data (insert/update/delete), perform database administration operations and, in some cases, execute commands on the operating system. Vulnerabilidad de inyección SQL en Arconte Áurea, en su versión 1.5.0.0. La explotación de esta vulnerabilidad podría permitir a un atacante leer datos confidenciales de la base de datos, modificar datos (insertar/actualizar/eliminar), realizar operaciones de administración de la base de datos y, en algunos casos, ejecutar comandos en el sistema operativo. • https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-fujitsu-arconte-aurea • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •