NotCVE - vendor:"Schneider Electric"

Page 102 of 763 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 38EXPL: 0

CVE-2019-6819

https://notcve.org/view.php?id=CVE-2019-6819

A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists which could cause a possible Denial of Service when specific Modbus frames are sent to the controller in the products: Modicon M340 - firmware versions prior to V3.01, Modicon M580 - firmware versions prior to V2.80, All firmware versions of Modicon Quantum and Modicon Premium. Una CWE-754: Existe una vulnerabilidad de Comprobación Inapropiada para condiciones inusuales o excepcionales, que podría generar una posible Denegación de Servicio cuando se envían tramas Modbus específicas hacia el controlador en los productos: Modicon M340 - versiones de firmware anteriores a la V3.01, Modicon M580 - versiones de firmware anteriores a V2.80, y todas las versiones de firmware de Modicon Quantum y Modicon Premium. • http://www.securityfocus.com/bid/109004 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-05 • CWE-754: Improper Check for Unusual or Exceptional Conditions •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

CVE-2019-6821

https://notcve.org/view.php?id=CVE-2019-6821

CWE-330: Use of Insufficiently Random Values vulnerability, which could cause the hijacking of the TCP connection when using Ethernet communication in Modicon M580 firmware versions prior to V2.30, and all firmware versions of Modicon M340, Modicon Premium, Modicon Quantum. Una CWE-330: Una vulnerabilidad de Uso Insuficientes de valores aleatorios, podría generar el secuestro de la conexión TCP cuando se utiliza el protocolo de comunicación Ethernet en Modicon M580 versiones de firmware anteriores a V2.30, y todas las versiones de firmware de Modicon M340, Modicon Premium, Modicon Quantum. • http://www.securityfocus.com/bid/108366 https://ics-cert.us-cert.gov/advisories/ICSA-19-136-01 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-03 • CWE-330: Use of Insufficiently Random Values •

CVSS: 8.2EPSS: 0%CPEs: 24EXPL: 0

CVE-2019-6820

https://notcve.org/view.php?id=CVE-2019-6820

A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP configuration (IP address, network mask and gateway IP address) when a specific Ethernet frame is received in all versions of: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2 Una CWE-306: Una vulnerabilidad de Falta de Autenticación para Funciones Criticas, podría generar una modificación de la configuración IP del dispositivo (dirección IP, Máscara de Red y dirección IP de Gateway) cuando se recibe una trama Ethernet específica en todas las versiones de: Modicon M100, Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-02 • CWE-306: Missing Authentication for Critical Function •

CVSS: 9.8EPSS: 29%CPEs: 14EXPL: 1

CVE-2019-6814 – Schneider Electric Pelco Endura NET55XX Encoder - Authentication Bypass

https://notcve.org/view.php?id=CVE-2019-6814

A CWE-287: Improper Authentication vulnerability exists in the NET55XX Encoder with firmware prior to version 2.1.9.7 which could cause impact to confidentiality, integrity, and availability when a remote attacker crafts a malicious request to the encoder webUI. CWE-287: Existe una vulnerabilidad de autenticación inadecuada en el codificador NET55XX con firmware anterior a la versión 2.1.9.7 que podría causar un impacto en la confidencialidad, integridad y disponibilidad cuando un atacante remoto realiza una solicitud maliciosa a la webUI del codificador • https://www.exploit-db.com/exploits/47186 https://www.se.com/ww/en/download/document/SEVD-2019-134-01 https://www.schneider-electric.com/en/download/document/SEVD-2019-134-01 • CWE-287: Improper Authentication •

CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2018-7823

https://notcve.org/view.php?id=CVE-2018-7823

A Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause remote launch of SoMachine Basic when sending crafted ethernet message. Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar el inicio remoto de SoMachine Basic cuando se envía un mensaje Ethernet creado. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 •

1...100 101 102 103 104