CVE-2022-32517
https://notcve.org/view.php?id=CVE-2022-32517
A CWE-1021: Improper Restriction of Rendered UI Layers or Frames vulnerability exists that could cause an adversary to trick the interface user/admin into interacting with the application in an unintended way when the product does not implement restrictions on the ability to render within frames on external addresses. Affected Products: Conext™ ComBox (All Versions) Existe una vulnerabilidad CWE-1021: Restricción inadecuada de las capas o marcos de la interfaz de usuario renderizados que podría causar que un adversario engañe la interfaz user/admin para que interactúe con la aplicación de una manera no deseada cuando el producto no implementa restricciones en la capacidad de renderizar dentro de los marcos. en direcciones externas. Productos afectados: Conext? ComBox (todas las versiones) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-03_ConextCombox_Security_Notification.pdf • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVE-2022-32515
https://notcve.org/view.php?id=CVE-2022-32515
A CWE-307: Improper Restriction of Excessive Authentication Attempts vulnerability exists that could cause brute force attacks to take over the admin account when the product does not implement a rate limit mechanism on the admin authentication form. Affected Products: Conext™ ComBox (All Versions) Existe una vulnerabilidad CWE-307: Restricción inadecuada de intentos de autenticación excesivos que podría provocar que ataques de fuerza bruta se apoderen de la cuenta de administrador cuando el producto no implementa un mecanismo de límite de velocidad en el formulario de autenticación de administrador. Productos afectados: Conext? ComBox (todas las versiones) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-03_ConextCombox_Security_Notification.pdf • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2022-32516
https://notcve.org/view.php?id=CVE-2022-32516
A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists that could cause system’s configurations override and cause a reboot loop when the product suffers from POST-Based Cross-Site Request Forgery (CSRF). Affected Products: Conext™ ComBox (All Versions) Existe una vulnerabilidad CWE-352: Cross Site Request Forgery (CSRF) que podría causar que las configuraciones del sistema se anulen y provoquen un bucle de reinicio cuando el producto sufre una Cross Site Request Forgery (CSRF) basada en POST. Productos afectados: Conext? ComBox (todas las versiones) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-03_ConextCombox_Security_Notification.pdf • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2021-22798
https://notcve.org/view.php?id=CVE-2021-22798
A CWE-522: Insufficiently Protected Credentials vulnerability exists that could cause Sensitive data such as login credentials being exposed when a Network is sniffed. Affected Product: Conext� ComBox (All Versions) Una CWE-522: Se presenta una vulnerabilidad de Credenciales Insuficientemente Protegidas que podría causar una exposición de datos confidenciales, como las credenciales de inicio de sesión, cuando es husmeada una red. Producto afectado: Conext? ComBox (todas las versiones) • https://www.se.com/in/en/download/document/SEVD-2021-257-04 • CWE-522: Insufficiently Protected Credentials •
CVE-2017-6019 – Conext ComBox 865-1058 - Denial of Service
https://notcve.org/view.php?id=CVE-2017-6019
An issue was discovered in Schneider Electric Conext ComBox, model 865-1058, all firmware versions prior to V3.03 BN 830. A series of rapid requests to the device may cause it to reboot. Se ha descubierto un problema en Schneider Electric Conext ComBox, modelo 865-1058, todas las versiones de firmware anteriores a V3.03 BN 830. Una serie de solicitudes rápidas al dispositivo puede hacer que reinicie. Conext ComBox 865-1058 suffers from a denial of service vulnerability. • https://www.exploit-db.com/exploits/41537 http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2017-052-01 http://www.securityfocus.com/bid/96543 https://ics-cert.us-cert.gov/advisories/ICSA-17-061-02 • CWE-400: Uncontrolled Resource Consumption •