CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27274
https://notcve.org/view.php?id=CVE-2020-27274
Some parsing functions in the affected product do not check the return value of malloc and the thread handling the message is forced to close, which may lead to a denial-of-service condition on the OPC UA Tunneller (versions prior to 6.3.0.8233). Algunas funciones de análisis en el producto afectado no comprueban el valor de retorno de malloc y el subproceso que maneja el mensaje está obligado a cerrarse, lo que puede conllevar a una condición de denegación de servicio en el OPC UA Tunneller (versiones anteriores a 6.3.0.8233) • https://us-cert.cisa.gov/ics/advisories/icsa-21-021-03 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-10624
https://notcve.org/view.php?id=CVE-2020-10624
ControlEdge PLC (R130.2, R140, R150, and R151) and RTU (R101, R110, R140, R150, and R151) exposes a session token on the network. ControlEdge PLC (versiones R130.2, R140, R150 y R151) y RTU (versiones R101, R110, R140, R150 y R151), exponen un token de sesión en la red • https://www.us-cert.gov/ics/advisories/icsa-20-175-02 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-10628
https://notcve.org/view.php?id=CVE-2020-10628
ControlEdge PLC (R130.2, R140, R150, and R151) and RTU (R101, R110, R140, R150, and R151) exposes unencrypted passwords on the network. ControlEdge PLC (versiones R130.2, R140, R150 y R151) y RTU (versiones R101, R110, R140, R150 y R151), exponen contraseñas sin cifrar en la red • https://www.us-cert.gov/ics/advisories/icsa-20-175-02 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6974
https://notcve.org/view.php?id=CVE-2020-6974
Honeywell Notifier Web Server (NWS) Version 3.50 is vulnerable to a path traversal attack, which allows an attacker to bypass access to restricted directories. Honeywell has released a firmware update to address the problem. Honeywell Notifier Web Server (NWS) Versión 3.50, es vulnerable a un ataque de salto de ruta, lo que permite a un atacante omitir el acceso a directorios restringidos. Honeywell ha publicado una actualización de firmware para abordar el problema. • https://www.us-cert.gov/ics/advisories/icsa-20-051-03 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6978
https://notcve.org/view.php?id=CVE-2020-6978
In Honeywell WIN-PAK 4.7.2, Web and prior versions, the affected product is vulnerable due to the usage of old jQuery libraries. En Honeywell WIN-PAK versión 4.7.2, Web y versiones anteriores, el producto afectado es vulnerable debido al uso de bibliotecas jQuery antiguas. • https://www.us-cert.gov/ics/advisories/icsa-20-056-05 • CWE-477: Use of Obsolete Function •