CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27483
https://notcve.org/view.php?id=CVE-2021-27483
16 Jun 2021 — ZOLL Defibrillator Dashboard, v prior to 2.2,The affected products contain insecure filesystem permissions that could allow a lower privilege user to escalate privileges to an administrative level user. ZOLL Defibrillator Dashboard, versiones anteriores a 2.2. Los productos afectados contienen permisos no seguros del sistema de archivos que podrían permitir a un usuario con menos privilegios escalar a un usuario de nivel administrativo • https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01 • CWE-269: Improper Privilege Management CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27485
https://notcve.org/view.php?id=CVE-2021-27485
16 Jun 2021 — ZOLL Defibrillator Dashboard, v prior to 2.2,The application allows users to store their passwords in a recoverable format, which could allow an attacker to retrieve the credentials from the web browser. ZOLL Defibrillator Dashboard, versiones anteriores a 2.2. La aplicación permite a usuarios almacenar sus contraseñas en un formato recuperable, lo que podría permitir a un atacante recuperar las credenciales desde el navegador web • https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01 • CWE-257: Storing Passwords in a Recoverable Format •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27479
https://notcve.org/view.php?id=CVE-2021-27479
16 Jun 2021 — ZOLL Defibrillator Dashboard, v prior to 2.2,The affected product’s web application could allow a low privilege user to inject parameters to contain malicious scripts to be executed by higher privilege users. ZOLL Defibrillator Dashboard, versiones anteriores a 2.2. La aplicación web del producto afectado podría permitir a un usuario poco privilegiado inyectar parámetros que pueden contener scripts maliciosos que serían ejecutados por usuarios con mayores privilegios • https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27487
https://notcve.org/view.php?id=CVE-2021-27487
16 Jun 2021 — ZOLL Defibrillator Dashboard, v prior to 2.2, The affected products contain credentials stored in plaintext. This could allow an attacker to gain access to sensitive information. ZOLL Defibrillator Dashboard, versiones anteriores a 2.2. Los productos afectados contienen credenciales almacenadas en texto plano. Esto podría permitir a un atacante conseguir acceso a información confidencial • https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27481
https://notcve.org/view.php?id=CVE-2021-27481
16 Jun 2021 — ZOLL Defibrillator Dashboard, v prior to 2.2, The affected products utilize an encryption key in the data exchange process, which is hardcoded. This could allow an attacker to gain access to sensitive information. ZOLL Defibrillator Dashboard, versiones anteriores a 2.2. Los productos afectados utilizan una clave de cifrado en el proceso de intercambio de datos, que está embebida. Esto podría permitir a un atacante acceder a información confidencial • https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01 • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27489
https://notcve.org/view.php?id=CVE-2021-27489
16 Jun 2021 — ZOLL Defibrillator Dashboard, v prior to 2.2, The web application allows a non-administrative user to upload a malicious file. This file could allow an attacker to remotely execute arbitrary commands. ZOLL Defibrillator Dashboard, versiones anteriores a 2.2. La aplicación web permite a un usuario no administrativo cargar un archivo malicioso. Este archivo podría permitir a un atacante ejecutar remotamente comandos arbitrarios • https://us-cert.cisa.gov/ics/advisories/icsma-21-161-01 • CWE-434: Unrestricted Upload of File with Dangerous Type •