CVE-2022-2052 – TRUMPF TruTops default user accounts vulnerability
https://notcve.org/view.php?id=CVE-2022-2052
Multiple Trumpf Products in multiple versions use default privileged Windows users and passwords. An adversary may use these accounts to remotely gain full access to the system. Varios productos de Trumpf en múltiples versiones usan usuarios y contraseñas privilegiados de Windows por defecto. Un adversario puede usar estas cuentas para conseguir acceso completo al sistema de forma remota • https://cert.vde.com/en/advisories/VDE-2022-023 • CWE-284: Improper Access Control •
CVE-2022-1300 – Missing authentication in TRUMPF products may result in corruption of data
https://notcve.org/view.php?id=CVE-2022-1300
Multiple Version of TRUMPF TruTops products expose a service function without necessary authentication. Execution of this function may result in unauthorized access to change of data or disruption of the whole service. Varias versiones de los productos TRUMPF TruTops exponen una función de servicio sin la autenticación necesaria. La ejecución de esta función puede resultar en un acceso no autorizado a la modificación de datos o a la interrupción de todo el servicio • https://cert.vde.com/en/advisories/VDE-2022-016 • CWE-306: Missing Authentication for Critical Function •