CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-32504
https://notcve.org/view.php?id=CVE-2021-32504
19 Jul 2022 — Unauthenticated users can access sensitive web URLs through GET request, which should be restricted to maintenance users only. A malicious attacker could use this sensitive information’s to launch further attacks on the system. Los usuarios no autenticados pueden acceder a URLs web confidenciales mediante una petición GET, que debería estar restringida sólo a los usuarios de mantenimiento. Un atacante malicioso podría usar esta información confidencial para lanzar otros ataques al sistema. • https://sick.com/psirt • CWE-862: Missing Authorization •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32503
https://notcve.org/view.php?id=CVE-2021-32503
01 Apr 2022 — Unauthenticated users can access sensitive web URLs through GET request, which should be restricted to maintenance users only. A malicious attacker could use this sensitive information’s to launch further attacks on the system. Los usuarios no autenticados pueden acceder a URLs web confidenciales mediante una petición GET, que debería estar restringida sólo a usuarios de mantenimiento. Un atacante malicioso podría usar esta información confidencial para lanzar otros ataques al sistema • https://sick.com/psirt • CWE-400: Uncontrolled Resource Consumption CWE-862: Missing Authorization •