Secomea

Gatemanager

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5

CVE-2021-32007

  • EPSS 0.14%
  • Veröffentlicht 13.12.2024 11:15:06
  • Zuletzt bearbeitet 13.12.2024 11:15:06

This issue affects: Secomea GateManager Version 9.5 and all prior versions. Protection Mechanism Failure vulnerability in web server of Secomea GateManager to potentially leak information to remote servers.

8.1

CVE-2024-1579

  • EPSS 0.21%
  • Veröffentlicht 29.04.2024 14:15:08
  • Zuletzt bearbeitet 21.11.2024 08:50:52

Incorrect Usage of Seeds in Pseudo-Random Number Generator (PRNG) vulnerability in Secomea GateManager (Webserver modules) allows Session Hijacking.This issue affects GateManager: before 11.2.624071020.

8.2

CVE-2024-1969

  • EPSS 0.19%
  • Veröffentlicht 29.04.2024 14:15:08
  • Zuletzt bearbeitet 21.11.2024 08:51:42

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in Secomea GateManager (webserver modules) allows crash of GateManager.This issue affects GateManager: from 9.7 before 11.2.624095033.

6.5

CVE-2023-3675

  • EPSS 0.27%
  • Veröffentlicht 18.04.2024 11:15:36
  • Zuletzt bearbeitet 21.11.2024 08:17:48

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Secomea GateManager (Web GUI) allows Reading Data from System Resources.This issue affects GateManager: from 11.0.623074018 before 11.0.623373051.

8.8

CVE-2022-4308

  • EPSS 0.05%
  • Veröffentlicht 19.04.2023 12:15:07
  • Zuletzt bearbeitet 05.02.2025 15:15:16

Plaintext Storage of a Password vulnerability in Secomea GateManager (USB wizard) allows Authentication abuse on SiteManager, if the generated file is leaked.

4.9

CVE-2023-0317

  • EPSS 0.14%
  • Veröffentlicht 19.04.2023 12:15:07
  • Zuletzt bearbeitet 05.02.2025 15:15:16

Unprotected Alternate Channel vulnerability in debug console of GateManager allows system administrator to obtain sensitive information.

7.8

CVE-2022-2752

  • EPSS 0.04%
  • Veröffentlicht 09.12.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:01:38

A vulnerability in the web server of Secomea GateManager allows a local user to impersonate as the previous user under some failed login conditions. This issue affects: Secomea GateManager versions from 9.4 through 9.7.

7.2

CVE-2022-38123

  • EPSS 0.52%
  • Veröffentlicht 06.12.2022 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:15:50

Improper Input Validation of plugin files in Administrator Interface of Secomea GateManager allows a server administrator to inject code into the GateManager interface. This issue affects: Secomea GateManager versions prior to 10.0.

4.9

CVE-2022-25786

  • EPSS 0.26%
  • Veröffentlicht 04.05.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:52:59

Unprotected Alternate Channel vulnerability in debug console of GateManager allows system administrator to obtain sensitive information. This issue affects: GateManager all versions prior to 9.7.

6.1

CVE-2021-32009

  • EPSS 0.53%
  • Veröffentlicht 11.03.2022 18:15:13
  • Zuletzt bearbeitet 21.11.2024 06:06:42

Cross-site Scripting (XSS) vulnerability in firmware section of Secomea GateManager allows logged in user to inject javascript in browser session. This issue affects: Secomea GateManager Version 9.6.621421014 and all prior versions.