CVE-2022-30238
https://notcve.org/view.php?id=CVE-2022-30238
A CWE-287: Improper Authentication vulnerability exists that could allow an attacker to take over the admin account when an attacker hijacks a session. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) UNA CWE-287: Se presenta una vulnerabilidad de Autenticación Inapropiada que podría permitir a un atacante tomar el control de la cuenta de administrador cuando un atacante secuestra una sesión. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-287: Improper Authentication •
CVE-2022-30237
https://notcve.org/view.php?id=CVE-2022-30237
A CWE-311: Missing Encryption of Sensitive Data vulnerability exists that could allow authentication credentials to be recovered when an attacker breaks the encoding. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-311: Se presenta una vulnerabilidad de Falta de Encriptación de Datos Confidenciales que podría permitir recuperar las credenciales de autenticación cuando un atacante rompe la codificación. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-311: Missing Encryption of Sensitive Data •
CVE-2022-30236
https://notcve.org/view.php?id=CVE-2022-30236
A CWE-669: Incorrect Resource Transfer Between Spheres vulnerability exists that could allow unauthorized access when an attacker uses cross-domain attacks. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-669: Se presenta una vulnerabilidad de Transferencia Incorrecta de Recursos Entre Esferas que podría permitir el acceso no autorizado cuando un atacante usa ataques entre dominios. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-669: Incorrect Resource Transfer Between Spheres •
CVE-2022-30235
https://notcve.org/view.php?id=CVE-2022-30235
A CWE-307: Improper Restriction of Excessive Authentication Attempts vulnerability exists that could allow unauthorized access when an attacker uses brute force. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-307: Se presenta una vulnerabilidad de Restricción Inapropiada de intentos de Autenticación Excesivos que podría permitir el acceso no autorizado cuando un atacante usa fuerza bruta. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2022-30234
https://notcve.org/view.php?id=CVE-2022-30234
A CWE-798: Use of Hard-coded Credentials vulnerability exists that could allow arbitrary code to be executed when root level access is obtained. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-798: Se presenta una vulnerabilidad en el Uso de Credenciales Embebidas que podría permitir la ejecución de código arbitrario cuando es obtenido acceso a nivel root. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-798: Use of Hard-coded Credentials •