CVE-2020-28214
https://notcve.org/view.php?id=CVE-2020-28214
A CWE-760: Use of a One-Way Hash with a Predictable Salt vulnerability exists in Modicon M221 (all references, all versions), that could allow an attacker to pre-compute the hash value using dictionary attack technique such as rainbow tables, effectively disabling the protection that an unpredictable salt would provide. Una CWE-760: Una vulnerabilidad de un Uso de Hash Unidireccional con una Sal Predecible se presenta en Modicon M221 (todas las referencias, todas las versiones), que podría permitir a un atacante precalcular el valor del hash utilizando una técnica de ataque de diccionario tal y como tablas de arco iris, deshabilitando efectivamente la protección que una sal impredecible podría proporcionar • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-04 https://www.se.com/ww/en/download/document/SEVD-2020-315-05 • CWE-760: Use of a One-Way Hash with a Predictable Salt •
CVE-2020-7568
https://notcve.org/view.php?id=CVE-2020-7568
A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists in Modicon M221 (all references, all versions) that could allow non sensitive information disclosure when the attacker has captured the traffic between EcoStruxure Machine - Basic software and Modicon M221 controller. CWE-200: Se presenta una vulnerabilidad Exposición de Información Confidencial a un Actor No Autorizado en Modicon M221 (todas las referencias, todas las versiones) que podría permitir una divulgación de información no confidencial cuando el atacante haya capturado el tráfico entre EcoStruxure Machine - Software básico y el controlador Modicon M221 • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-04 https://www.se.com/ww/en/download/document/SEVD-2020-315-05 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2020-7567
https://notcve.org/view.php?id=CVE-2020-7567
A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Modicon M221 (all references, all versions) that could allow the attacker to find the password hash when the attacker has captured the traffic between EcoStruxure Machine - Basic software and Modicon M221 controller and broke the encryption keys. CWE-311: Se presenta una vulnerabilidad Falta Cifrado de Datos Confidenciales en Modicon M221 (todas las referencias, todas las versiones) que podría permitir al atacante encontrar el hash de contraseña cuando el atacante haya capturado el tráfico entre EcoStruxure Machine - Software básico y el controlador Modicon M221 y rompió las claves de cifrado • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-04 https://www.se.com/ww/en/download/document/SEVD-2020-315-05 • CWE-311: Missing Encryption of Sensitive Data •
CVE-2020-7566
https://notcve.org/view.php?id=CVE-2020-7566
A CWE-334: Small Space of Random Values vulnerability exists in Modicon M221 (all references, all versions) that could allow the attacker to break the encryption keys when the attacker has captured the traffic between EcoStruxure Machine - Basic software and Modicon M221 controller. CWE-334: Se presenta una vulnerabilidad de Espación Pequeño de Valores Aleatorios ??en Modicon M221 (todas las referencias, todas las versiones) que podría permitir al atacante romper las claves de cifrado cuando el atacante ha capturado el tráfico entre EcoStruxure Machine - Software básico y el controlador Modicon M221 • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-04 https://www.se.com/ww/en/download/document/SEVD-2020-315-05 • CWE-334: Small Space of Random Values •
CVE-2020-7565
https://notcve.org/view.php?id=CVE-2020-7565
A CWE-326: Inadequate Encryption Strength vulnerability exists in Modicon M221 (all references, all versions) that could allow the attacker to break the encryption key when the attacker has captured the traffic between EcoStruxure Machine - Basic software and Modicon M221 controller. CWE-326: Se presenta una vulnerabilidad de Fortaleza de Cifrado Inadecuada en Modicon M221 (todas las referencias, todas las versiones) que podría permitir al atacante romper la clave de cifrado cuando el atacante haya capturado el tráfico entre EcoStruxure Machine - Software básico y el controlador Modicon M221 • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-04 https://www.se.com/ww/en/download/document/SEVD-2020-315-05 • CWE-326: Inadequate Encryption Strength •