CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6816
https://notcve.org/view.php?id=CVE-2019-6816
In Modicon Quantum all firmware versions, a CWE-94: Code Injection vulnerability could cause an unauthorized firmware modification with possible Denial of Service when using Modbus protocol. En todas las versiones de firmware Modicon Quantum, una CWE-94: Vulnerabilidad de Inyección de Código, podría generar una modificación de firmware no autorizada con una posible Denegación de Servicio al utilizar protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6815
https://notcve.org/view.php?id=CVE-2019-6815
In Modicon Quantum all firmware versions, CWE-264: Permissions, Privileges, and Access Control vulnerabilities could cause a denial of service or unauthorized modifications of the PLC configuration when using Ethernet/IP protocol. En todas las versiones de firmware Modicon Quantum, una CWE-264: Vulnerabilidades de Permisos, Privilegios y Control de Acceso, podrían generar una Denegación de Servicio o modificaciones no autorizadas de la configuración del PLC cuando se utiliza protocolo Ethernet/IP. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-09 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7788
https://notcve.org/view.php?id=CVE-2018-7788
A CWE-255 Credentials Management vulnerability exists in Modicon Quantum with firmware versions prior to V2.40. which could cause a Denial Of Service when using a Telnet connection. CWE-255: Existe una vulnerabilidad de Administración de Credenciales en Modicon Quantum con versiones de firmware anteriores a la V2.40, que podría generar una Denegación de Servicio al utilizar una conexión Telnet. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-08 • CWE-255: Credentials Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7834
https://notcve.org/view.php?id=CVE-2018-7834
A CWE-79 Cross-Site Scripting vulnerability exists in all versions of the TSXETG100 allowing an attacker to send a specially crafted URL with an embedded script to a user that would then be executed within the context of that user. CWE-79: Existe una vulnerabilidad tipo Cross-Site Scripting en todas las versiones de TSXETG100, que permite a un atacante enviar una URL especialmente creada con un script integrado a un usuario que luego se ejecutaría dentro del contexto de ese usuario. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-07 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2019-6812
https://notcve.org/view.php?id=CVE-2019-6812
A CWE-798 use of hardcoded credentials vulnerability exists in BMX-NOR-0200H with firmware versions prior to V1.7 IR 19 which could cause a confidentiality issue when using FTP protocol. Una CWE-798: Una vulnerabilidad de uso de credenciales codificadas en BMX-NOR-0200H con versiones de firmware anteriores a V1.7 IR 19, podría generar un problema de confidencialidad cuando se usa protocolo FTP. • https://security.cse.iitk.ac.in/responsible-disclosure https://www.schneider-electric.com/en/download/document/SEVD-2019-134-06 • CWE-798: Use of Hard-coded Credentials •