CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 0CVE-2020-27156
https://notcve.org/view.php?id=CVE-2020-27156
15 Oct 2020 — Veritas APTARE versions prior to 10.5 did not perform adequate authorization checks. This vulnerability could allow for remote code execution by an unauthenticated user. Veritas APTARE versiones anteriores a 10.5, no llevaron a cabo unas comprobaciones de autorización adecuadas. Esta vulnerabilidad podría permitir una ejecución de código remota por parte de un usuario no autenticado • https://www.veritas.com/content/support/en_US/security/VTS20-006#issue1 • CWE-863: Incorrect Authorization •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27157
https://notcve.org/view.php?id=CVE-2020-27157
15 Oct 2020 — Veritas APTARE versions prior to 10.5 included code that bypassed the normal login process when specific authentication credentials were provided to the server. An unauthenticated user could login to the application and gain access to the data and functionality accessible to the targeted user account. Veritas APTARE versiones anteriores a 10.5, incluían un código que omitía el proceso de inicio de sesión normal cuando se proporcionaban credenciales de autenticación específicas al servidor. Un usuario n... • https://www.veritas.com/content/support/en_US/security/VTS20-006#issue2 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12874
https://notcve.org/view.php?id=CVE-2020-12874
14 May 2020 — Veritas APTARE versions prior to 10.4 included code that bypassed the normal login process when specific authentication credentials were provided to the server. Veritas APTARE versiones anteriores a 10.4, incluían código que omitía el proceso de inicio de sesión normal cuando eran proporcionadas credenciales de autenticación específicas al servidor. • https://www.veritas.com/content/support/en_US/security/VTS20-003 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12875
https://notcve.org/view.php?id=CVE-2020-12875
14 May 2020 — Veritas APTARE versions prior to 10.4 did not perform adequate authorization checks. An authenticated user could gain unauthorized access to sensitive information or functionality by manipulating specific parameters within the application. Veritas APTARE versiones anteriores a 10.4, no llevó a cabo las comprobaciones de autorización adecuadas. Un usuario autenticado podría obtener acceso no autorizado a información confidencial o a una funcionalidad mediante la manipulación de parámetros específicos dentro ... • https://www.veritas.com/content/support/en_US/security/VTS20-003 • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12877
https://notcve.org/view.php?id=CVE-2020-12877
14 May 2020 — Veritas APTARE versions prior to 10.4 allowed sensitive information to be accessible without authentication. Veritas APTARE versiones anteriores a 10.4, permitían acceder a información confidencial sin autenticación. • https://www.veritas.com/content/support/en_US/security/VTS20-003 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-12876
https://notcve.org/view.php?id=CVE-2020-12876
14 May 2020 — Veritas APTARE versions prior to 10.4 allowed remote users to access several unintended files on the server. This vulnerability only impacts Windows server deployments. Veritas APTARE versiones anteriores a 10.4, permitían a usuarios remotos acceder a varios archivos no deseados en el servidor. Esta vulnerabilidad solo impacta las implementaciones del servidor de Windows. • https://www.veritas.com/content/support/en_US/security/VTS20-003 • CWE-863: Incorrect Authorization •