CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-29578
https://notcve.org/view.php?id=CVE-2022-29578
Meridian Cooperative Utility Software versions 22.02 and 22.03 allows remote attackers to obtain sensitive information such as name, address, and daily energy usage. Meridian Cooperative Utility Software versiones 22.02 y 22.03, permite a atacantes remotos obtener información confidencial como el nombre, la dirección y el uso diario de energía • https://www.cisa.gov/uscert/ics/advisories/icsa-22-165-02 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 1%CPEs: 3EXPL: 0CVE-2007-6330
https://notcve.org/view.php?id=CVE-2007-6330
Meridian Prolog Manager 2007, and 7.5 and earlier, sends all usernames and passwords to the client in a (1) cleartext or (2) weakly encrypted format to support client-side login authentication, which makes it easier for remote attackers to obtain database access by capturing credentials via a man-in-the-middle attack. Meridian Prolog Manager 2007, y 7.5 y anteriores, envía todos los nombres de usuario y contraseñas al cliente (1) en texto claro o (2) en un formato débilmente encriptado, lo cual hace más fácil a atacantes remotos obtener acceso a la base de datos capturando las credenciales mediante un ataque de hombre en el medio. • http://osvdb.org/42634 http://secunia.com/advisories/28065 http://www.kb.cert.org/vuls/id/120593 http://www.kb.cert.org/vuls/id/MIMG-77FL3T http://www.securityfocus.com/archive/1/484886/100/0/threaded http://www.securityfocus.com/bid/26826 https://exchange.xforce.ibmcloud.com/vulnerabilities/38996 •