CVSS: 9.8EPSS: 0%CPEs: 25EXPL: 0CVE-2023-3935 – Wibu: Buffer Overflow in CodeMeter Runtime
https://notcve.org/view.php?id=CVE-2023-3935
A heap buffer overflow vulnerability in Wibu CodeMeter Runtime network service up to version 7.60b allows an unauthenticated, remote attacker to achieve RCE and gain full access of the host system. Una vulnerabilidad de Desbordamiento del Búfer en el servicio de red Wibu CodeMeter Runtime hasta la versión 7.60b permite a un atacante remoto no autenticado lograr RCE y obtener acceso completo al sistema anfitrión. • https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/AdvisoryWIBU-230704-01-v3.0.pdf https://cert.vde.com/en/advisories/VDE-2023-030 https://cert.vde.com/en/advisories/VDE-2023-031 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-2052 – TRUMPF TruTops default user accounts vulnerability
https://notcve.org/view.php?id=CVE-2022-2052
Multiple Trumpf Products in multiple versions use default privileged Windows users and passwords. An adversary may use these accounts to remotely gain full access to the system. Varios productos de Trumpf en múltiples versiones usan usuarios y contraseñas privilegiados de Windows por defecto. Un adversario puede usar estas cuentas para conseguir acceso completo al sistema de forma remota • https://cert.vde.com/en/advisories/VDE-2022-023 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-1300 – Missing authentication in TRUMPF products may result in corruption of data
https://notcve.org/view.php?id=CVE-2022-1300
Multiple Version of TRUMPF TruTops products expose a service function without necessary authentication. Execution of this function may result in unauthorized access to change of data or disruption of the whole service. Varias versiones de los productos TRUMPF TruTops exponen una función de servicio sin la autenticación necesaria. La ejecución de esta función puede resultar en un acceso no autorizado a la modificación de datos o a la interrupción de todo el servicio • https://cert.vde.com/en/advisories/VDE-2022-016 • CWE-306: Missing Authentication for Critical Function •