0-day

[CVE-2020-28929] [CVE-2020-28930] [CVE-2020-28931] : Multiples vulnérabilités au sein d’EPSON EPS TSE Server 8

Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont le produit EPSON EPS TSE Server 8 figurait dans le périmètre du client. Cet article décrit trois vulnérabilités découvertes par l’équipe au cours de ces tests. Elles affectent l’interface d’administration EPS TSE Server 8 (version 21.0.11). L’interface d’administration Web EPS TSE Server…

En savoir plus

[CVE-2020-28929] [CVE-2020-28930] [CVE-2020-28931]: Multiple vulnerabilities within EPSON EPS TSE Server 8

Introduction A few months ago, BSSI performed a penetration test against a client’s EPSON EPS TSE Server 8 device. This article describes three vulnerabilities discovered by the BSSI audit team during this test. They affect the EPS TSE Server 8 (version 21.0.11) administrative interface. The EPS TSE Server 8 Web-based administrative interface is used to…

En savoir plus

[CVE-2020-24246] Leaking source file using the web admin interface of Peplink Balance

Version française : https://blog.bssi.fr/cve-2020-24246-divulgation-de-fichiers-sources-via-linterface-dadministration-web-peplink-balance Introduction A few months ago, BSSI performed a penetration test on a perimeter that includes the web admin interface of Peplink Balance. This article describes a vulnerability discovered by the BSSI auditing team, allowing an unauthenticated attacker to download certain source files from the web admin interface. In these files, it…

En savoir plus

[CVE-2020-24246] Divulgation de fichiers sources via l’interface d’administration web Peplink Balance

English version: https://blog.bssi.fr/cve-2020-24246-leaking-source-file-using-the-web-admin-interface-of-peplink-balance Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont l’interface d’administration Web des produits Peplink Balance figurait dans le périmètre du client. Cet article décrit une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant non authentifié de télécharger certains fichiers sources de l’interface. Dans ces…

En savoir plus