CVSS: 9.8EPSS: 7%CPEs: 16EXPL: 0CVE-2020-8782 – ALEOS LAN-Side RPC Service Remote Code Execution
https://notcve.org/view.php?id=CVE-2020-8782
06 Oct 2020 — Unauthenticated RPC server on ALEOS before 4.4.9, 4.9.5, and 4.14.0 allows remote code execution. Sierra Wireless ALEOS versiones hasta 4.4.8, versiones hasta 4.9.4 y versiones hasta 4.11, permite una ejecución de código remota • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-005 •
CVSS: 7.8EPSS: 0%CPEs: 14EXPL: 0CVE-2020-8781
https://notcve.org/view.php?id=CVE-2020-8781
06 Oct 2020 — Lack of input sanitization in UpdateRebootMgr service of ALEOS 4.11 and later allow an escalation to root from a low-privilege process. Sierra Wireless ALEOS versiones 4.11 hasta 4.13.0, presenta un problema de Autorización Inapropiada • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-005 •
CVSS: 8.4EPSS: 0%CPEs: 14EXPL: 0CVE-2019-11862 – ALEOS SSH Service Allows Traffic Proxying
https://notcve.org/view.php?id=CVE-2019-11862
21 Aug 2020 — The SSH service on ALEOS before 4.12.0, 4.9.5, 4.4.9 allows traffic proxying. El servicio SSH en ALEOS versiones anteriores a 4.12.0, 4.9.5, 4.4.9, permite un proxy del tráfico. • https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---swi-psa-2019-004 •
CVSS: 7.2EPSS: 0%CPEs: 15EXPL: 0CVE-2019-11858 – ALEOS Multiple Web UI vulnerabilities
https://notcve.org/view.php?id=CVE-2019-11858
21 Aug 2020 — Multiple buffer overflow vulnerabilities exist in the AceManager Web API of ALEOS before 4.13.0, 4.9.5, and 4.4.9. Se presentan múltiples vulnerabilidades de desbordamiento del búfer en la AceManager Web API de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.2EPSS: 0%CPEs: 10EXPL: 0CVE-2019-11853 – ALEOS AT Command Injections
https://notcve.org/view.php?id=CVE-2019-11853
21 Aug 2020 — Several potential command injections vulnerabilities exist in the AT command interface of ALEOS before 4.11.0, and 4.9.4. Se presentan varias vulnerabilidades potenciales de inyecciones de comandos en la interfaz de comandos AT de ALEOS versiones anteriores a 4.11.0 y 4.9.4. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 15EXPL: 0CVE-2019-11859 – ALEOS SMS Handler Buffer Overflow
https://notcve.org/view.php?id=CVE-2019-11859
21 Aug 2020 — A buffer overflow exists in the SMS handler API of ALEOS before 4.13.0, 4.9.5, 4.9.4 that may allow code execution as root. Se presenta un desbordamiento del búfer en la API del manejador de SMS de ALEOS versiones anteriores a 4.13.0, 4.9.5, 4.9.4, que puede permitir una ejecución de código como root. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.1EPSS: 0%CPEs: 15EXPL: 0CVE-2019-11857 – ALEOS AceManager Information Disclosure
https://notcve.org/view.php?id=CVE-2019-11857
21 Aug 2020 — Lack of input sanitization in AceManager of ALEOS before 4.12.0, 4.9.5 and 4.4.9 allows disclosure of sensitive system information. Una falta de saneamiento de entrada en AceManager de ALEOS versiones anteriores a 4.12.0, 4.9.5 y 4.4.9, permite una divulgación de información confidencial del sistema. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2019-11856 – ALEOS ACEView Message Replay
https://notcve.org/view.php?id=CVE-2019-11856
21 Aug 2020 — A nonce reuse vulnerability exists in the ACEView service of ALEOS before 4.13.0, 4.9.5, and 4.4.9 allowing message replay. Captured traffic to the ACEView service can be replayed to other gateways sharing the same credentials. Se presenta una vulnerabilidad de reutilización del nonce en el servicio ACEView de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9, permitiendo la reproducción de mensajes. El tráfico capturado en el servicio ACEView puede ser reproducido en otras puertas de enlace que comparten ... • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0CVE-2019-11855 – ALEOS LAN-Side RPC Server
https://notcve.org/view.php?id=CVE-2019-11855
21 Aug 2020 — An RPC server is enabled by default on the gateway's LAN of ALEOS before 4.12.0, 4.9.5, and 4.4.9. Un servidor RPC está habilitado por defecto en la LAN de la puerta de enlace de ALEOS versiones anteriores a 4.12.0, 4.9.5 y 4.4.9. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 •
CVSS: 9.1EPSS: 0%CPEs: 15EXPL: 0CVE-2019-11852 – ALEOS ACEView Service Out-Of-Bounds Read
https://notcve.org/view.php?id=CVE-2019-11852
21 Aug 2020 — An out-of-bounds reads vulnerability exists in the ACEView Service of ALEOS before 4.13.0, 4.9.5, and 4.4.9. Sensitive information may be disclosed via the ACEviewservice, accessible by default on the LAN. Se presenta una vulnerabilidad de lectura fuera de límites en el servicio ACEView de ALEOS versiones anteriores a 4.13.0, 4.9.5 y 4.4.9. Una información confidencial puede ser divulgada por medio del ACEviewservice, accesible por defecto en la LAN. • https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004 • CWE-125: Out-of-bounds Read •