Softing

Uagate Si Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2019-11527

Exploit
  • EPSS 8.83%
  • Veröffentlicht 10.10.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:21:16

An issue was discovered in Softing uaGate SI 1.60.01. A CGI script is vulnerable to command injection with a maliciously crafted url parameter.

7.5

CVE-2019-11528

Exploit
  • EPSS 0.21%
  • Veröffentlicht 10.10.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:21:17

An issue was discovered in Softing uaGate SI 1.60.01. A system default path for executables is user writable.

9

CVE-2019-15051

Exploit
  • EPSS 2.95%
  • Veröffentlicht 10.10.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:27:57

An issue was discovered in Softing uaGate (SI, MB, 840D) firmware through 1.71.00.1225. A CGI script is vulnerable to command injection via a maliciously crafted form parameter.

10

CVE-2019-11526

Exploit
  • EPSS 0.35%
  • Veröffentlicht 10.10.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 04:21:16

An issue was discovered in Softing uaGate SI 1.60.01. A maintenance script, that is executable via sudo, is vulnerable to file path injection. This enables the Attacker to write files with superuser privileges in specific locations.