CVSS: 6.8EPSS: 0%CPEs: 32EXPL: 0CVE-2022-27506
https://notcve.org/view.php?id=CVE-2022-27506
Hard-coded credentials allow administrators to access the shell via the SD-WAN CLI Unas credenciales embebidas permiten a administradores acceder al shell por medio de la CLI de SD-WAN • https://support.citrix.com/article/CTX370550 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4000
https://notcve.org/view.php?id=CVE-2020-4000
The SD-WAN Orchestrator 3.3.2 prior to 3.3.2 P3, 3.4.x prior to 3.4.4, and 4.0.x prior to 4.0.1 allows for executing files through directory traversal. An authenticated SD-WAN Orchestrator user is able to traversal directories which may lead to code execution of files. SD-WAN Orchestrator versiones 3.3.2 anteriores a 3.3.2 P3, versiones 3.4.x anteriores a 3.4.4 y versiones 4.0.x anteriores a 4.0.1, permite ejecutar archivos por medio de un salto de directorio. Un usuario de SD-WAN Orchestrator autenticado puede ser capaz de saltar directorios que pueden conllevar a una ejecución de código de archivos • http://www.vmware.com/security/advisories/VMSA-2020-0025.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4003
https://notcve.org/view.php?id=CVE-2020-4003
VMware SD-WAN Orchestrator 3.3.2 prior to 3.3.2 P3, 3.4.x prior to 3.4.4, and 4.0.x prior to 4.0.1 was found to be vulnerable to SQL-injection attacks allowing for potential information disclosure. An authenticated SD-WAN Orchestrator user may inject code into SQL queries which may lead to information disclosure. Se detectó que VMware SD-WAN Orchestrator versiones 3.3.2 anteriores a 3.3.2 P3, versiones 3.4.x anteriores a 3.4.4 y versiones 4.0.x anteriores a 4.0.1, eran vulnerables a ataques de inyección SQL permitiendo una potencial divulgación de información. Un usuario autenticado de SD-WAN Orchestrator puede inyectar código en consultas SQL que pueden conllevar a una divulgación de información • http://www.vmware.com/security/advisories/VMSA-2020-0025.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4002
https://notcve.org/view.php?id=CVE-2020-4002
The SD-WAN Orchestrator 3.3.2 prior to 3.3.2 P3, 3.4.x prior to 3.4.4, and 4.0.x prior to 4.0.1 handles system parameters in an insecure way. An authenticated SD-WAN Orchestrator user with high privileges may be able to execute arbitrary code on the underlying operating system. SD-WAN Orchestrator versiones 3.3.2 anteriores a 3.3.2 P3, versiones 3.4.x anteriores a 3.4.4 y versiones 4.0.x anteriores a 4.0.1, maneja unos parámetros del sistema de una manera no segura. Un usuario de SD-WAN Orchestrator autenticado con muchos privilegios puede ser capaz de ejecutar código arbitrario en el sistema operativo subyacente • http://www.vmware.com/security/advisories/VMSA-2020-0025.html •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-4001
https://notcve.org/view.php?id=CVE-2020-4001
The SD-WAN Orchestrator 3.3.2, 3.4.x, and 4.0.x has default passwords allowing for a Pass-the-Hash Attack. SD-WAN Orchestrator ships with default passwords for predefined accounts which may lead to to a Pass-the-Hash attack. SD-WAN Orchestrator versiones 3.3.2, 3.4.x y 4.0.x, presenta contraseñas predeterminadas permitiendo un ataque de tipo Pass-the-Hash. SD-WAN Orchestrator se entrega con contraseñas predeterminadas para cuentas predefinidas que puede conllevar a un ataque de tipo Pass-the-Hash • http://www.vmware.com/security/advisories/VMSA-2020-0025.html • CWE-1188: Initialization of a Resource with an Insecure Default •