Gatemanager 9250
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01458
Распределение по критичности
Критический
0
Высокий
3
Средний
10
Низкий
1
Также сопоставлено как (исходные строки): gatemanager_9250_firmware
Топ уязвимостей
CVE-2022-25778Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе Secomea GateManager позволяет злоумышленнику, занимающемуся фишингом, отправлять GET-запрос в сеансе пользователя, вошедшего в систему.
CVE-2021-32010Уязвимость, связанная с недостаточной стойкостью шифрования, в стеке TLS Secomea SiteManager, LinkManager, GateManager может облегчить атаки типа "человек посередине". Эта проблема затрагивает: Secomea SiteManager Все версии до 9.7. Secomea LinkManager версии до 9.7. Secomea GateManager версии до 9.7.
CVE-2020-29031Уязвимость Insecure Direct Object Reference существует в веб-интерфейсе GateManager, которая позволяет аутентифицированному злоумышленнику сбросить пароль любого пользователя в своем домене или любом поддомене путем повышения привилегий. Эта проблема затрагивает все версии GateManager до 9.2c.
CVE-2022-25787Уязвимость раскрытия информации через строки запроса в GET-запросе в LMM API Secomea GateManager позволяет системному администратору перехватывать соединение. Эта проблема затрагивает: Secomea GateManager все версии до 9.7.
CVE-2020-29026Уязвимость обхода каталогов существует в функции загрузки файлов GateManager, которая позволяет аутентифицированному злоумышленнику с правами администратора читать и записывать произвольные файлы в файловой системе Linux. Эта проблема затрагивает: GateManager все версии до 9.2c.
CVE-2022-25781Уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе Secomea GateManager позволяет злоумышленнику, занимающемуся фишингом, внедрять javascript или html в сеанс пользователя, вошедшего в систему.
CVE-2022-25782Уязвимость неправильной обработки недостаточных привилегий в веб-интерфейсе Secomea GateManager позволяет пользователю, вошедшему в систему, получать доступ и обновлять привилегированную информацию. Эта проблема затрагивает: Secomea GateManager версии до 9.7.
CVE-2020-29024Уязвимость Sensitive Cookie в HTTPS Session Without 'Secure' Attribute в (GTA) GoToAppliance Secomea GateManager может позволить злоумышленнику получить доступ к конфиденциальным файлам cookie. Эта проблема затрагивает: Secomea GateManager все версии до 9.3.
CVE-2020-29022Сбой при очистке значения заголовка хоста при выводе в веб-сервере GateManager может позволить злоумышленнику проводить атаки отравления веб-кэша. Эта проблема затрагивает Secomea GateManager все версии до 9.3.
CVE-2020-29021Уязвимость в поле ввода веб-интерфейса GateManager позволяет аутентифицированному злоумышленнику вводить теги сценариев, которые могут вызвать XSS. Эта проблема затрагивает: GateManager все версии до 9.3.
CVE-2022-25783Уязвимость недостаточного ведения журнала в веб-сервере Secomea GateManager позволяет пользователю, вошедшему в систему, отправлять ненадлежащие запросы без регистрации. Эта проблема затрагивает: Secomea GateManager версии до 9.7.
CVE-2022-25780Уязвимость раскрытия информации в веб-интерфейсе Secomea GateManager позволяет пользователю, вошедшему в систему, запрашивать устройства вне своей области действия.
CVE-2022-25779Уязвимость регистрации избыточных данных в журнале аудита Secomea GateManager позволяет пользователю, вошедшему в систему, записывать текстовые записи в журнал аудита. Эта проблема затрагивает: Secomea GateManager версии до 9.7.
CVE-2020-29023Неправильное кодирование или экранирование вывода из генератора отчетов CSV Secomea GateManager позволяет аутентифицированному администратору создавать CSV-файл, который может выполнять произвольные команды на компьютере жертвы при открытии в программе электронной таблицы (например, Excel). Эта проблема затрагивает: Secomea GateManager все версии до 9.3.