CVE-2020-7531
https://notcve.org/view.php?id=CVE-2020-7531
A CWE-284 Improper Access Control vulnerability exists in SCADAPack 7x Remote Connect (V3.6.3.574 and prior) which allows an attacker to place executables in a specific folder and run code whenever RemoteConnect is executed by the user. Se presenta una vulnerabilidad de Control de Acceso Inapropiado CWE-284, en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que permite a un atacante colocar archivos ejecutables en una carpeta específica y ejecutar código cada vez que el usuario ejecuta RemoteConnect • https://www.se.com/ww/en/download/document/SEVD-2020-252-01 • CWE-284: Improper Access Control •
CVE-2020-7530
https://notcve.org/view.php?id=CVE-2020-7530
A CWE-285 Improper Authorization vulnerability exists in SCADAPack 7x Remote Connect (V3.6.3.574 and prior) which allows improper access to executable code folders. Se presenta una vulnerabilidad de Autorización Inapropiada CWE-285 en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que permite un acceso inapropiado a unas carpetas de código ejecutable • https://www.se.com/ww/en/download/document/SEVD-2020-252-01 • CWE-285: Improper Authorization •
CVE-2020-7529
https://notcve.org/view.php?id=CVE-2020-7529
A CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Transversal') vulnerability exists in SCADAPack 7x Remote Connect (V3.6.3.574 and prior) which allows an attacker to place content in any unprotected folder on the target system using a crafted .RCZ file. Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido ("Path Transversal") CWE-22, en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que permite a un atacante colocar contenido en cualquier carpeta desprotegida del sistema de destino usando un archivo .RCZ diseñado • https://www.se.com/ww/en/download/document/SEVD-2020-252-01 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-7528
https://notcve.org/view.php?id=CVE-2020-7528
A CWE-502 Deserialization of Untrusted Data vulnerability exists in SCADAPack 7x Remote Connect (V3.6.3.574 and prior) which could allow arbitrary code execution when an attacker builds a custom .PRJ file containing a malicious serialized buffer. Se presenta una vulnerabilidad de Deserialización de Datos No Confiables CWE-502 en SCADAPack 7x Remote Connect (versiones V3.6.3.574 y anteriores) que podría permitir una ejecución de código arbitraria cuando un atacante crea un archivo .PRJ personalizado que contiene un búfer serializado malicioso • https://www.se.com/ww/en/download/document/SEVD-2020-252-01 • CWE-502: Deserialization of Untrusted Data •