Korenix

Jetwave 2212x Firmware

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-23296

Exploit
  • EPSS 0.07%
  • Veröffentlicht 23.02.2023 23:15:11
  • Zuletzt bearbeitet 17.03.2025 19:15:19

Korenix JetWave 4200 Series 1.3.0 and JetWave 3200 Series 1.6.0 are vulnerable to Denial of Service via /goform/formDefault.

8.8

CVE-2023-23294

Exploit
  • EPSS 1.3%
  • Veröffentlicht 23.02.2023 23:15:10
  • Zuletzt bearbeitet 21.11.2024 07:45:56

Korenix JetWave 4200 Series 1.3.0 and JetWave 3000 Series 1.6.0 are vulnerable to Command Injection. An attacker can modify the file_name parameter to execute commands as root.

8.8

CVE-2023-23295

Exploit
  • EPSS 1.7%
  • Veröffentlicht 23.02.2023 23:15:10
  • Zuletzt bearbeitet 17.03.2025 19:15:18

Korenix Jetwave 4200 Series 1.3.0 and JetWave 3000 Series 1.6.0 are vulnerable to Command Injection via /goform/formSysCmd. An attacker an modify the sysCmd parameter in order to execute commands as root.

9

CVE-2021-39280

  • EPSS 1.31%
  • Veröffentlicht 06.02.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:19:06

Certain Korenix JetWave devices allow authenticated users to execute arbitrary code as root via /syscmd.asp. This affects 2212X before 1.9.1, 2212S before 1.9.1, 2212G before 1.8, 3220 V3 before 1.5.1, 3420 V3 before 1.5.1, and 2311 through 2022-01-3...

9.8

CVE-2020-12501

Exploit
  • EPSS 1.47%
  • Veröffentlicht 15.10.2020 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:59:48

Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (all versions) use undocumented accounts.

7.2

CVE-2020-12503

Exploit
  • EPSS 5.63%
  • Veröffentlicht 15.10.2020 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:59:49

Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (all versions) and ICRL-M-8RJ45/4SFP-G-DIN, ICRL-...

9.8

CVE-2020-12504

Exploit
  • EPSS 1.47%
  • Veröffentlicht 15.10.2020 19:15:11
  • Zuletzt bearbeitet 21.11.2024 04:59:49

Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (all versions) and ICRL-M-8RJ45/4SFP-G-DIN, ICRL-...