Page 103 of 763 results (0.013 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

An Incorrect Default Permissions (CWE-276) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause unauthorized access to SoMachine Basic resource files when logged on the system hosting SoMachine Basic. Existe una vulnerabilidad de permisos predeterminados incorrectos (CWE-276) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar un acceso no autorizado a los archivos de recursos de SoMachine Basic cuando se logean en el System Hosting de SoMachine Basic. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 • CWE-276: Incorrect Default Permissions •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

An Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause cycle time impact when flooding the M221 ethernet interface while the Ethernet/IP adapter is activated. Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar un impacto en el tiempo del ciclo al inundar la interfaz ethernet M221 mientras que el adaptador Ethernet/IP está activado. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 9.0EPSS: 0%CPEs: 118EXPL: 0

An Improper Neutralization of Special Elements in Query vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera which allows an attacker to execute arbitrary system commands. Existe una vulnerabilidad de neutralización inapropiada de elementos especiales en la consulta de las cámaras 1st Gen. Pelco Sarix Enhanced y Spectra Enhanced PTZ, que permite a un atacante ejecutar comandos de sistema arbitrarios. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-943: Improper Neutralization of Special Elements in Data Query Logic •

CVSS: 8.8EPSS: 0%CPEs: 118EXPL: 0

A Cross-Site Request Forgery (CSRF) vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera when an authenticated user clicks a specially crafted malicious link while logged into the camera. Existe una vulnerabilidad del tipo Cross-Site Request Forgery (CSRF) en las cámaras 1st Gen. Pelco Sarix Enhanced y Spectra Enhanced PTZ, cuando un usuario autenticado hace clic sobre un enlace malicioso especialmente creado mientras está logeado dentro de la cámara. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.4EPSS: 0%CPEs: 118EXPL: 0

A Cross-Site Scripting (XSS) vulnerability exists in the 1st Gen. Pelco Sarix Enhanced Camera and Spectra Enhanced PTZ Camera which a remote attacker can execute arbitrary HTML and script code in a user’s browser session. Existe una vulnerabilidad de Cross-Site Scripting (XSS) en la cámara mejorada de primera generación Pelco Sarix y la cámara PTZ mejorada Spectra, que un atacante remoto puede ejecutar HTML arbitrario y código de script en la sesión del navegador de un usuario. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •