CVSS: 9.1EPSS: 0%CPEs: 11EXPL: 0CVE-2018-7245
https://notcve.org/view.php?id=CVE-2018-7245
An improper authorization vulnerability exists In Schneider Electric's 66074 MGE Network Management Card Transverse installed in MGE UPS and MGE STS. The integrated web server (Port 80/443/TCP) of the affected devices could allow a remote attacker to change UPS control and shutdown parameters or other critical settings without authorization. Existe una vulnerabilidad de autorización incorrecta en 66074 MGE Network Management Card Transverse, de Schneider Electric, instalados en MGE UPS y MGE STS. El servidor web integrado (Port 80/443/TCP) de los dispositivos afectados podría permitir que un atacante remoto cambie los parámetros UPS de control y cierre u otras opciones críticas sin autorización. • https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01 • CWE-863: Incorrect Authorization •
CVSS: 10.0EPSS: 0%CPEs: 11EXPL: 0CVE-2018-7243
https://notcve.org/view.php?id=CVE-2018-7243
An authorization bypass vulnerability exists In Schneider Electric's 66074 MGE Network Management Card Transverse installed in MGE UPS and MGE STS. The integrated web server (Port 80/443/TCP) of the affected devices could allow a remote attacker to get a full access to device, bypassing the authorization system. Existe una vulnerabilidad de omisión de autenticación en 66074 MGE Network Management Card Transverse, de Schneider Electric, instalados en MGE UPS y MGE STS. El servidor web integrado (Port 80/443/TCP) de los dispositivos afectados podría permitir que un atacante remoto obtenga acceso completo al dispositivo omitiendo el sistema de autorización. • https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01 •
CVSS: 5.3EPSS: 0%CPEs: 11EXPL: 0CVE-2018-7244
https://notcve.org/view.php?id=CVE-2018-7244
An information disclosure vulnerability exists In Schneider Electric's 66074 MGE Network Management Card Transverse installed in MGE UPS and MGE STS. The integrated web server (Port 80/443/TCP) of the affected devices could allow a remote attacker to obtain sensitive device information if network access was obtained. Existe una vulnerabilidad de divulgación de información en 66074 MGE Network Management Card Transverse, de Schneider Electric, instalados en MGE UPS y MGE STS. El servidor web integrado (Port 80/443/TCP) de los dispositivos afectados podría permitir que un atacante remoto obtenga información sensible del dispositivo si obtiene acceso de red. • https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2018-7246
https://notcve.org/view.php?id=CVE-2018-7246
A cleartext transmission of sensitive information vulnerability exists in Schneider Electric's 66074 MGE Network Management Card Transverse installed in MGE UPS and MGE STS. he integrated web server (Port 80/443/TCP) of the affected devices could allow remote attackers to discover an administrative account. If default on device, it is not using a SSL in settings and if multiple request of the page "Access Control" (IP-address device/ups/pas_cont.htm) account data will be sent in cleartext Existe una vulnerabilidad de transmisión en texto claro de información sensible en 66074 MGE Network Management Card Transverse, de Schneider Electric, instalado en MGE UPS y MGE STS. El servidor web integrado (Puerto 80/443/TCP) de los dispositivos afectados podría permitir que atacantes remotos descubran una cuenta administrativa. Por defecto, si en el dispositivo no se emplea SSL en las opciones y si hay múltiples peticiones de la página "Access Control" (IP-address device/ups/pas_cont.htm), los datos de la cuenta se enviarán en texto claro. • https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01 • CWE-319: Cleartext Transmission of Sensitive Information •