CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7232
https://notcve.org/view.php?id=CVE-2018-7232
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow execution of commands due to lack of validation of the shell meta characters with the value of 'network.ieee8021x.delete_certs'. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la ejecución de comandos debido a la falta de validación de los metacaracteres shell con el valor "network.ieee8021x.delete_certs". • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2018-7239
https://notcve.org/view.php?id=CVE-2018-7239
A DLL hijacking vulnerability exists in Schneider Electric's SoMove Software and associated DTM software components in all versions prior to 2.6.2 which could allow an attacker to execute arbitrary code. Existe una vulnerabilidad de secuestro de DLL en SoMove Software de Schneider Electric y en los componentes de software DTM asociados, en todas las versiones anteriores a la 2.6.2. Esto podría permitir que un atacante ejecute código arbitrario. • http://www.securityfocus.com/bid/103338 https://ics-cert.us-cert.gov/advisories/ICSA-18-065-02 https://www.schneider-electric.com/en/download/document/SEVD-2018-060-01 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7234
https://notcve.org/view.php?id=CVE-2018-7234
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow arbitrary system file download due to lack of validation of SSL certificate. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la descarga arbitraria de archivos del sistema debido a la falta de validación de certificados SSL. • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7227
https://notcve.org/view.php?id=CVE-2018-7227
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow retrieving of specially crafted URLs without authentication that can reveal sensitive information to an attacker. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la recuperación de URL especialmente manipuladas sin autenticación que puede revelar información sensible a un atacante. • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2018-7229
https://notcve.org/view.php?id=CVE-2018-7229
A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow an unauthenticated, remote attacker to bypass authentication and gain administrator privileges because the use of hardcoded credentials. Existe una vulnerabilidad en Pelco Sarix Professional, de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir que un atacante remoto no autenticado omita la autenticación y obtenga privilegios de administrador debido al uso de credenciales embebidas. • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-798: Use of Hard-coded Credentials •