CVE-2019-9695
https://notcve.org/view.php?id=CVE-2019-9695
Norton Core prior to v278 may be susceptible to an arbitrary code execution issue, which is a type of vulnerability that has the potential of allowing an individual to execute arbitrary commands or code on a target machine or in a target process. Note that this exploit is only possible with direct physical access to the device. Norton Core, en versiones anteriores a la v278, puede ser susceptible a un fallo de ejecución de código arbitrario, un tipo de vulnerabilidad que tiene el potencial de permitir a un individuo ejecutar comandos o código arbitrarios en una máquina o proceso objetivos. Nótese que este exploit solo es posible con un acceso físico directo al dispositivo. • http://www.securityfocus.com/bid/107478 https://support.symantec.com/en_US/article.SYMSA1476.html •
CVE-2018-5234 – Norton Core Secure WiFi Router - 'BLE' Command Injection (PoC)
https://notcve.org/view.php?id=CVE-2018-5234
The Norton Core router prior to v237 may be susceptible to a command injection exploit. This is a type of attack in which the goal is execution of arbitrary commands on the host system via vulnerable software. El router Norton Core en versiones anteriores a la v237 podría ser susceptible a un exploit de inyección de comandos. Este es un tipo de ataque en el que el objetivo es la ejecución de comandos arbitrarios en el sistema host mediante software vulnerable. • https://www.exploit-db.com/exploits/44574 http://www.securityfocus.com/bid/103955 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20180430_00 •