Enphase ≫ Envoy

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.6

CVE-2024-21881

EPSS 0.04%
Veröffentlicht 12.08.2024 13:38:15
Zuletzt bearbeitet 12.08.2024 13:41:36

Inadequate Encryption Strength vulnerability allow an authenticated attacker to execute arbitrary OS Commands via encrypted package upload.This issue affects Envoy: 4.x and 5.x

7.2

CVE-2019-7676

EPSS 0.39%
Veröffentlicht 09.02.2019 22:29:00
Zuletzt bearbeitet 21.11.2024 04:48:31

A weak password vulnerability was discovered in Enphase Envoy R3.*.*. One can login via TCP port 8888 with the admin password for the admin account.

6.1

CVE-2019-7677

Exploit

EPSS 0.24%
Veröffentlicht 09.02.2019 22:29:00
Zuletzt bearbeitet 21.11.2024 04:48:31

XSS exists in Enphase Envoy R3.*.* via the profileName parameter to the /home URI on TCP port 8888.

9.8

CVE-2019-7678

EPSS 0.76%
Veröffentlicht 09.02.2019 22:29:00
Zuletzt bearbeitet 21.11.2024 04:48:31

A directory traversal vulnerability was discovered in Enphase Envoy R3.*.* via images/, include/, include/js, or include/css on TCP port 8888.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Enphase ≫ Envoy

CVE-2024-21881

CVE-2019-7676

CVE-2019-7677

CVE-2019-7678