CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7233
https://notcve.org/view.php?id=CVE-2018-7233
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow execution of commands due to lack of validation of the shell meta characters with the value of 'model_name' or 'mac_address'. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la ejecución de comandos debido a la falta de validación de los metacaracteres shell con el valor "model_name" o "'mac_address". • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 40EXPL: 0CVE-2018-7238
https://notcve.org/view.php?id=CVE-2018-7238
A buffer overflow vulnerability exist in the web-based GUI of Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow an unauthenticated, remote attacker to execute arbitrary code. Existe una vulnerabilidad de desbordamiento de búfer en la interfaz de usuario web de Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a 3.29.67, que podría permitir que un atacante remoto no autenticado ejecute código arbitrario. • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.1EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7237
https://notcve.org/view.php?id=CVE-2018-7237
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow a remote attacker to delete arbitrary system file due to lack of validation of the /login/bin/set_param to the file name with the value of 'system.delete.sd_file' Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir que un atacante remoto elimine arbitrariamente archivos del sistema debido a la falta de validación de /login/bin/set_param en el nombre de archivo con el valor "system.delete.sd_file". • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7235
https://notcve.org/view.php?id=CVE-2018-7235
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow arbitrary system file download due to lack of validation of the shell meta characters with the value of 'system.download.sd_file' Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la descarga arbitraria de archivos del sistema debido a la falta de validación de los metacaracteres shell con el valor "system.download.sd_file". • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7231
https://notcve.org/view.php?id=CVE-2018-7231
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow execution of commands due to lack of validation of the shell meta characters with the value of 'system.opkg.remove'. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la ejecución de comandos debido a la falta de validación de los metacaracteres shell con el valor "system.opkg.remove". • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-20: Improper Input Validation •