Kev Breen

#5561de 53,632
48.3CVSS total
Vulnerabilidades · 5
Crítica
5
PT-2025-17860
9.1
2025-04-24
Unknown · Uni-Nms-Lite · CVE-2025-46271
**Nome do Software Vulnerável e Versões Afetadas** UNI-NMS-Lite (versões afetadas não especificadas) **Descrição** A falha permite que um atacante não autenticado leia ou manipule dados do dispositivo por meio de um ataque de injeção de comando. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-17862
10
2025-04-24
Unknown · Uni-Nms-Lite · CVE-2025-46273
**Nome do Software Vulnerável e Versões Afetadas** UNI-NMS-Lite (versões afetadas não especificadas) **Descrição** O problema envolve o uso de credenciais embutidas no código no UNI-NMS-Lite, o que poderia permitir que um atacante não autenticado obtenha privilégios administrativos em todos os dispositivos gerenciados pelo UNI-NMS. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-17863
9.8
2025-04-24
Unknown · Uni-Nms-Lite · CVE-2025-46274
**Name of the Vulnerable Software and Affected Versions** UNI-NMS-Lite (affected versions not specified) **Description** The issue concerns the use of hard-coded credentials in UNI-NMS-Lite, which could allow an unauthenticated attacker to read, manipulate, and create entries in the managed database. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-17861
9.4
2025-04-14
Unknown · Wgs-4215-8T2S · CVE-2025-46272
**Nome do Software Vulnerável e Versões Afetadas** WGS-80HPT-V2 (versões afetadas não especificadas) WGS-4215-8T2S (versões afetadas não especificadas) **Descrição** O problema consiste em um ataque de injeção de comando que pode permitir que um atacante não autenticado execute comandos do sistema operacional no sistema hospedeiro. **Recomendações** Para o WGS-80HPT-V2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o WGS-4215-8T2S, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-17864
10
2025-04-14
Unknown · Wgs-80Hpt-V2 · CVE-2025-46275
**Name of the Vulnerable Software and Affected Versions** WGS-80HPT-V2 (affected versions not specified) WGS-4215-8T2S (affected versions not specified) **Description** The issue is related to missing authentication in the affected devices, which could allow an attacker to create an administrator account without knowing any existing credentials. This could potentially lead to unauthorized access and control of the devices. **Recommendations** For WGS-80HPT-V2, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For WGS-4215-8T2S, at the moment, there is no information about a newer version that contains a fix for this vulnerability.