CVE-2018-16197
https://notcve.org/view.php?id=CVE-2018-16197
Toshiba Home gateway HEM-GW16A 1.2.9 and earlier, Toshiba Home gateway HEM-GW26A 1.2.9 and earlier allows an attacker on the same network segment to bypass access restriction to access the information and files stored on the affected device. La puerta de enlace Toshiba Home HEM-GW16A, en versiones 1.2.9 y anteriores, y la puerta de enlace Toshiba Home HEM-GW26A, en versiones 1.2.9 y anteriores, permiten que un atacante en el mismo segmento de red omita las restricciones de acceso para acceder a la información y los archivos almacenados en el dispositivo afectado. • http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm https://jvn.jp/en/jp/JVN99810718/index.html •
CVE-2018-16201
https://notcve.org/view.php?id=CVE-2018-16201
Toshiba Home gateway HEM-GW16A 1.2.9 and earlier, Toshiba Home gateway HEM-GW26A 1.2.9 and earlier uses hard-coded credentials, which may allow an attacker on the same network segment to login to the administrators settings screen and change the configuration or execute arbitrary OS commands. La puerta de enlace Toshiba Home HEM-GW16A, en versiones 1.2.9 y anteriores, y la puerta de enlace Toshiba Home HEM-GW26A, en versiones 1.2.9 y anteriores, emplea credenciales embebidas, lo que podría permitir que un atacante en el mismo segmento de red inicie sesión en la pantalla de opciones de administrador y cambie la configuración o ejecute comandos arbitrarios del sistema operativo. • http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm https://jvn.jp/en/jp/JVN99810718/index.html • CWE-798: Use of Hard-coded Credentials •
CVE-2018-16200
https://notcve.org/view.php?id=CVE-2018-16200
Toshiba Home gateway HEM-GW16A 1.2.9 and earlier, Toshiba Home gateway HEM-GW26A 1.2.9 and earlier allows an attacker on the same network segment to execute arbitrary OS commands. La puerta de enlace Toshiba Home HEM-GW16A, en versiones 1.2.9 y anteriores, y la puerta de enlace Toshiba Home HEM-GW26A, en versiones 1.2.9 y anteriores, permiten que un atacante en el mismo segmento de red ejecute comandos arbitrarios del sistema operativo. • http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm https://jvn.jp/en/jp/JVN99810718/index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2018-16198
https://notcve.org/view.php?id=CVE-2018-16198
Toshiba Home gateway HEM-GW16A 1.2.9 and earlier, Toshiba Home gateway HEM-GW26A 1.2.9 and earlier may allow an attacker on the same network segment to access a non-documented developer screen to perform operations on the affected device. La puerta de enlace Toshiba Home HEM-GW16A, en versiones 1.2.9 y anteriores, y la puerta de enlace Toshiba Home HEM-GW26A, en versiones 1.2.9 y anteriores, podrían permitir que un atacante en el mismo segmento de red acceda a una pantalla de desarrollo no documentada para realizar operaciones en el dispositivo afectado. • http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm https://jvn.jp/en/jp/JVN99810718/index.html •
CVE-2018-16199
https://notcve.org/view.php?id=CVE-2018-16199
Cross-site scripting vulnerability in Toshiba Home gateway HEM-GW16A 1.2.9 and earlier, Toshiba Home gateway HEM-GW26A 1.2.9 and earlier allows an remote attacker to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad Cross-Site Scripting (XSS) en la puerta de enlace Toshiba Home HEM-GW16A, en versiones 1.2.9 y anteriores y la puerta de enlace Toshiba Home HEM-GW26A, en versiones 1.2.9 y anteriores, permite que un atacante remoto inyecte scripts web o HTML arbitrarios utilizando vectores no especificados. • http://www.tlt.co.jp/tlt/information/seihin/notice/defect/20181219/20181219.htm https://jvn.jp/en/jp/JVN99810718/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •