Gatemanager 8250
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02487
Распределение по критичности
Критический
3
Высокий
5
Средний
11
Низкий
1
Также сопоставлено как (исходные строки): gatemanager_8250_firmware
Топ уязвимостей
CVE-2020-14510GateManager версий до 9.2c. Затронутый продукт содержит жестко заданные учетные данные для telnet, что позволяет непривилегированному злоумышленнику выполнять команды от имени root.
CVE-2020-14508GateManager версий до 9.2c. Затронутый продукт уязвим для ошибки на единицу, которая может позволить злоумышленнику удаленно выполнить произвольный код или вызвать отказ в обслуживании.
CVE-2020-14500Secomea GateManager всех версий до 9.2c. Злоумышленник может отправить отрицательное значение и перезаписать произвольные данные.
CVE-2022-25778Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе Secomea GateManager позволяет злоумышленнику, занимающемуся фишингом, отправлять GET-запрос в сеансе пользователя, вошедшего в систему.
CVE-2021-32010Уязвимость, связанная с недостаточной стойкостью шифрования, в стеке TLS Secomea SiteManager, LinkManager, GateManager может облегчить атаки типа "человек посередине". Эта проблема затрагивает: Secomea SiteManager Все версии до 9.7. Secomea LinkManager версии до 9.7. Secomea GateManager версии до 9.7.
CVE-2020-29031Уязвимость Insecure Direct Object Reference существует в веб-интерфейсе GateManager, которая позволяет аутентифицированному злоумышленнику сбросить пароль любого пользователя в своем домене или любом поддомене путем повышения привилегий. Эта проблема затрагивает все версии GateManager до 9.2c.
CVE-2020-14512GateManager версий до 9.2c. Затронутый продукт использует слабый тип хеша, что может позволить злоумышленнику просматривать пароли пользователей.
CVE-2020-29032Загрузка кода без проверки целостности в архиве прошивки Secomea GateManager позволяет аутентифицированному злоумышленнику выполнять вредоносный код на сервере. Эта проблема затрагивает: Secomea GateManager все версии до 9.4.621054022.
CVE-2022-25787Уязвимость раскрытия информации через строки запроса в GET-запросе в LMM API Secomea GateManager позволяет системному администратору перехватывать соединение. Эта проблема затрагивает: Secomea GateManager все версии до 9.7.
CVE-2020-29026Уязвимость обхода каталогов существует в функции загрузки файлов GateManager, которая позволяет аутентифицированному злоумышленнику с правами администратора читать и записывать произвольные файлы в файловой системе Linux. Эта проблема затрагивает: GateManager все версии до 9.2c.
CVE-2022-25781Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе Secomea GateManager позволяет злоумышленнику, занимающемуся фишингом, внедрять javascript или html в сеанс пользователя, вошедшего в систему.
CVE-2022-25782Уязвимость неправильной обработки недостаточных привилегий в веб-интерфейсе Secomea GateManager позволяет пользователю, вошедшему в систему, получать доступ и обновлять привилегированную информацию. Эта проблема затрагивает: Secomea GateManager версии до 9.7.
CVE-2021-32004Эта проблема затрагивает: Secomea GateManager Все версии до 9.6. Неправильная проверка заголовка хоста в веб-сервере Secomea GateManager позволяет злоумышленнику вызвать отравление кэша браузера.
CVE-2020-29024Уязвимость Sensitive Cookie в HTTPS Session Without 'Secure' Attribute в (GTA) GoToAppliance Secomea GateManager может позволить злоумышленнику получить доступ к конфиденциальным файлам cookie. Эта проблема затрагивает: Secomea GateManager все версии до 9.3.
CVE-2020-29022Сбой при очистке значения заголовка хоста при выводе в веб-сервере GateManager может позволить злоумышленнику проводить атаки отравления веб-кэша. Эта проблема затрагивает Secomea GateManager все версии до 9.3.
CVE-2020-29021Уязвимость в поле ввода веб-интерфейса GateManager позволяет аутентифицированному злоумышленнику вводить теги сценариев, которые могут вызвать XSS. Эта проблема затрагивает: GateManager все версии до 9.3.
CVE-2022-25783Уязвимость недостаточного ведения журнала в веб-сервере Secomea GateManager позволяет пользователю, вошедшему в систему, отправлять ненадлежащие запросы без регистрации. Эта проблема затрагивает: Secomea GateManager версии до 9.7.
CVE-2022-25780Уязвимость раскрытия информации в веб-интерфейсе Secomea GateManager позволяет пользователю, вошедшему в систему, запрашивать устройства вне своей области действия.
CVE-2022-25779Уязвимость регистрации избыточных данных в журнале аудита Secomea GateManager позволяет пользователю, вошедшему в систему, записывать текстовые записи в журнал аудита. Эта проблема затрагивает: Secomea GateManager версии до 9.7.
CVE-2020-29023Неправильное кодирование или экранирование вывода из генератора отчетов CSV Secomea GateManager позволяет аутентифицированному администратору создавать CSV-файл, который может выполнять произвольные команды на компьютере жертвы при открытии в программе электронной таблицы (например, Excel). Эта проблема затрагивает: Secomea GateManager все версии до 9.3.