CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36201 – CCURE Observable Response Discrepancy
https://notcve.org/view.php?id=CVE-2021-36201
11 Oct 2022 — Under certain circumstances a CCURE Portal user could enumerate user accounts in CCURE 9000 version 2.90 and prior versions. Bajo ciertas circunstancias, un usuario de CCURE Portal podría enumerar cuentas de usuario en CCURE 9000 versión 2.90 y versiones anteriores • https://www.cisa.gov/uscert/ics/advisories/icsa-22-284-03 • CWE-203: Observable Discrepancy CWE-204: Observable Response Discrepancy •
CVSS: 8.8EPSS: 13%CPEs: 2EXPL: 0CVE-2021-27660 – C-CURE 9000
https://notcve.org/view.php?id=CVE-2021-27660
01 Jul 2021 — An insecure client auto update feature in C-CURE 9000 can allow remote execution of lower privileged Windows programs. Una funcionalidad no segura de actualización automática de clientes en C-CURE 9000, puede permitir una ejecución remota de programas de Windows con menos privilegios • https://us-cert.cisa.gov/ics/advisories/icsa-21-182-02 • CWE-20: Improper Input Validation •
CVSS: 9.9EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9045 – C•CURE 9000 and victor Video Management System - Cleartext storage of user credentials upon installation or upgrade of software.
https://notcve.org/view.php?id=CVE-2020-9045
21 May 2020 — During installation or upgrade to Software House C•CURE 9000 v2.70 and American Dynamics victor Video Management System v5.2, the credentials of the user used to perform the installation or upgrade are logged in a file. The install log file persists after the installation. Durante la instalación o actualización del Software House C-CURE 9000 versión v2.70 y American Dynamics victor Video Management System versión v5.2, las credenciales del usuario usadas para llevar a cabo la instalación o actualización son... • https://www.johnsoncontrols.com/cyber-solutions/security-advisories • CWE-312: Cleartext Storage of Sensitive Information •