CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2018-7246
https://notcve.org/view.php?id=CVE-2018-7246
A cleartext transmission of sensitive information vulnerability exists in Schneider Electric's 66074 MGE Network Management Card Transverse installed in MGE UPS and MGE STS. he integrated web server (Port 80/443/TCP) of the affected devices could allow remote attackers to discover an administrative account. If default on device, it is not using a SSL in settings and if multiple request of the page "Access Control" (IP-address device/ups/pas_cont.htm) account data will be sent in cleartext Existe una vulnerabilidad de transmisión en texto claro de información sensible en 66074 MGE Network Management Card Transverse, de Schneider Electric, instalado en MGE UPS y MGE STS. El servidor web integrado (Puerto 80/443/TCP) de los dispositivos afectados podría permitir que atacantes remotos descubran una cuenta administrativa. Por defecto, si en el dispositivo no se emplea SSL en las opciones y si hay múltiples peticiones de la página "Access Control" (IP-address device/ups/pas_cont.htm), los datos de la cuenta se enviarán en texto claro. • https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 120EXPL: 0CVE-2018-7759
https://notcve.org/view.php?id=CVE-2018-7759
A buffer overflow vulnerability exists in Schneider Electric's Modicon M340, Modicon Premium, Modicon Quantum PLC, BMXNOR0200. The buffer overflow vulnerability is caused by the length of the source string specified (instead of the buffer size) as the number of bytes to be copied. Existe una vulnerabilidad de desbordamiento de búfer en Modicon M340, Modicon Premium, Modicon Quantum PLC y BMXNOR0200, de Schneider Electric. La vulnerabilidad de desbordamiento de búfer se provoca por el tamaño de la cadena de origen especificada (en lugar del tamaño del búfer) como número de bytes que deben copiarse. • https://www.schneider-electric.com/en/download/document/SEVD-2018-081-02 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2018-7239
https://notcve.org/view.php?id=CVE-2018-7239
A DLL hijacking vulnerability exists in Schneider Electric's SoMove Software and associated DTM software components in all versions prior to 2.6.2 which could allow an attacker to execute arbitrary code. Existe una vulnerabilidad de secuestro de DLL en SoMove Software de Schneider Electric y en los componentes de software DTM asociados, en todas las versiones anteriores a la 2.6.2. Esto podría permitir que un atacante ejecute código arbitrario. • http://www.securityfocus.com/bid/103338 https://ics-cert.us-cert.gov/advisories/ICSA-18-065-02 https://www.schneider-electric.com/en/download/document/SEVD-2018-060-01 • CWE-426: Untrusted Search Path •
CVSS: 5.3EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7227
https://notcve.org/view.php?id=CVE-2018-7227
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow retrieving of specially crafted URLs without authentication that can reveal sensitive information to an attacker. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la recuperación de URL especialmente manipuladas sin autenticación que puede revelar información sensible a un atacante. • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7228
https://notcve.org/view.php?id=CVE-2018-7228
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow an unauthenticated, remote attacker to bypass authentication and get the administrator privileges. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir que un atacante remoto no autenticado omita la autenticación y obtenga privilegios de administrador. • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-287: Improper Authentication •