CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7515
https://notcve.org/view.php?id=CVE-2020-7515
A CWE-321: Use of hard-coded cryptographic key stored in cleartext vulnerability exists in Easergy Builder V1.4.7.2 and prior which could allow an attacker to decrypt a password. CWE-321: Se presenta una vulnerabilidad de uso de clave criptográfica embebida almacenada en texto sin cifrar en Easergy Builder versión 1.4.7.2 que podría permitir a un atacante descifrar una contraseña • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-161-05 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7514
https://notcve.org/view.php?id=CVE-2020-7514
A CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker access to the authorization credentials for a device and gain full access. CWE-327: Se presenta una vulnerabilidad de un uso de un Algoritmo Criptográfico Roto o Riesgoso en Easergy Builder (versión 1.4.7.2 y anteriores) que podría permitir a un atacante acceder a las credenciales de autorización para un dispositivo y conseguir acceso completo • https://www.se.com/ww/en/download/document/SEVD-2020-161-05 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •