Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-22640
- EPSS 0.24%
- Veröffentlicht 28.07.2022 15:15:07
- Zuletzt bearbeitet 17.04.2025 16:15:21
An attacker can decrypt the Ovarro TBox login password by communication capture and brute force attacks.
7.5
CVE-2021-22642
- EPSS 0.26%
- Veröffentlicht 28.07.2022 15:15:07
- Zuletzt bearbeitet 17.04.2025 16:15:22
An attacker could use specially crafted invalid Modbus frames to crash the Ovarro TBox system.
9.8
CVE-2021-22644
- EPSS 0.24%
- Veröffentlicht 28.07.2022 15:15:07
- Zuletzt bearbeitet 17.04.2025 16:15:22
Ovarro TBox TWinSoft uses the custom hardcoded user “TWinSoft” with a hardcoded key.
9.8
CVE-2021-22646
- EPSS 0.99%
- Veröffentlicht 28.07.2022 15:15:07
- Zuletzt bearbeitet 17.04.2025 16:15:22
The “ipk” package containing the configuration created by TWinSoft can be uploaded, extracted, and executed in Ovarro TBox, allowing malicious code execution.
9.8
CVE-2021-22648
- EPSS 0.25%
- Veröffentlicht 28.07.2022 15:15:07
- Zuletzt bearbeitet 17.04.2025 16:15:22
Ovarro TBox proprietary Modbus file access functions allow attackers to read, alter, or delete the configuration file.
9.8
CVE-2021-22650
- EPSS 0.74%
- Veröffentlicht 28.07.2022 15:15:07
- Zuletzt bearbeitet 17.04.2025 16:15:22
An attacker may use TWinSoft and a malicious source project file (TPG) to extract files on machine executing Ovarro TWinSoft, which could lead to code execution.
1