CVSS: 7.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22771
https://notcve.org/view.php?id=CVE-2021-22771
A CWE-1236: Improper Neutralization of Formula Elements in a CSV File vulnerability exists in Easergy T300 with firmware V2.7.1 and older that would allow arbitrary command execution. A CWE-1236: Se presenta una vulnerabilidad de Neutralización Inapropiada de Elementos de Fórmula en un Archivo CSV en Easergy T300 con versiones de firmware V2.7.1 y anteriores, que podría permitir una ejecución de un comando arbitrario • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-02 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22770
https://notcve.org/view.php?id=CVE-2021-22770
A CWE-200: Information Exposure vulnerability exists in Easergy T300 with firmware V2.7.1 and older that exposes sensitive information to an actor not explicitly authorized to have access to that information. A CWE-200: Se presenta una vulnerabilidad de Exposición de Información en Easergy T300 con versiones de firmware V2.7.1 y anteriores, que expone información confidencial a un actor no autorizado explícitamente tener acceso a dicha información • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22769
https://notcve.org/view.php?id=CVE-2021-22769
A CWE-552: Files or Directories Accessible to External Parties vulnerability exists in Easergy T300 with firmware V2.7.1 and older that could expose files or directory content when access from an attacker is not restricted or incorrectly restricted. Un CWE-552: Archivos o directorios accesibles a partes externas en el Easergy T300 con firmware versión V2.7.1 y anterior que podría exponer el contenido de archivos o directorios cuando el acceso de un atacante no está restringido o está restringido incorrectamente. • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-02 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28218
https://notcve.org/view.php?id=CVE-2020-28218
A CWE-1021: Improper Restriction of Rendered UI Layers or Frames vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to trick a user into initiating an unintended action. Una CWE-1021: Se presenta una vulnerabilidad de Restricción Inapropiada de las Capas o Tramas de la Interfaz de Usuario Renderizada en Easergy T300 (versiones de firmware 2.7 y anteriores), que podría permitir a un atacante engañar a un usuario para que inicie una acción no intencionada • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28217
https://notcve.org/view.php?id=CVE-2020-28217
A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol. Una CWE-311: Se presenta una vulnerabilidad de Falta de Cifrado de Datos Confidenciales en Easergy T300 (versiones de firmware 2.7 y anteriores), que podría permitir a un atacante leer el tráfico de red a través del protocolo HTTP • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-311: Missing Encryption of Sensitive Data •