Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2020-8809
- EPSS 0.22%
- Veröffentlicht 25.02.2020 19:15:11
- Zuletzt bearbeitet 21.11.2024 05:39:28
Gurux GXDLMS Director prior to 8.5.1905.1301 downloads updates to add-ins and OBIS code over an unencrypted HTTP connection. A man-in-the-middle attacker can prompt the user to download updates by modifying the contents of gurux.fi/obis/files.xml and...
8.1
CVE-2020-8810
- EPSS 0.68%
- Veröffentlicht 25.02.2020 19:15:11
- Zuletzt bearbeitet 21.11.2024 05:39:29
An issue was discovered in Gurux GXDLMS Director through 8.5.1905.1301. When downloading OBIS codes, it does not verify that the downloaded files are actual OBIS codes and doesn't check for path traversal. This allows the attacker exploiting CVE-2020...
1