CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22726
https://notcve.org/view.php?id=CVE-2022-22726
A CWE-20: Improper Input Validation vulnerability exists that could allow arbitrary files on the server to be read by authenticated users through a limited operating system service account. Affected Product: EcoStruxure Power Monitoring Expert (Versions 2020 and prior) Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría permitir una lectura de archivos arbitrarios en el servidor por parte de usuarios autenticados mediante una cuenta de servicio del sistema operativo limitada. Producto afectado: EcoStruxure Power Monitoring Expert (Versiones 2020 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-07 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22727
https://notcve.org/view.php?id=CVE-2022-22727
A CWE-20: Improper Input Validation vulnerability exists that could allow an unauthenticated attacker to view data, change settings, impact availability of the software, or potentially impact a user�s local machine when the user clicks a specially crafted link. Affected Product: EcoStruxure Power Monitoring Expert (Versions 2020 and prior) Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría permitir a un atacante no autenticado visualizar datos, cambiar la configuración, afectar a la disponibilidad del software o potencialmente afectar a la máquina local de un usuario cuando éste hace clic en un enlace especialmente diseñado. Producto afectado: EcoStruxure Power Monitoring Expert (versiones 2020 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-07 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22827
https://notcve.org/view.php?id=CVE-2021-22827
A CWE-20: Improper Input Validation vulnerability exists that could cause arbitrary code execution when the user visits a page containing the injected payload. This CVE is unique from CVE-2021-22826. Affected Product: EcoStruxure� Power Monitoring Expert 9.0 and prior versions Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría causar una ejecución de código arbitrario cuando el usuario visita una página que contiene la carga útil inyectada. Esta CVE es diferente de CVE-2021-22826. Producto afectado: EcoStruxure? • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-03 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22826
https://notcve.org/view.php?id=CVE-2021-22826
A CWE-20: Improper Input Validation vulnerability exists that could cause arbitrary code execution when the user visits a page containing the injected payload. This CVE is unique from CVE-2021-22827. Affected Product: EcoStruxure� Power Monitoring Expert 9.0 and prior versions Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría causar una ejecución de código arbitrario cuando el usuario visita una página que contiene la carga útil inyectada. Esta CVE es diferente de CVE-2021-22827. Producto afectado: EcoStruxure? • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-03 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 9EXPL: 0CVE-2020-7547
https://notcve.org/view.php?id=CVE-2020-7547
A CWE-284: Improper Access Control vulnerability exists in EcoStruxureª and SmartStruxureª Power Monitoring and SCADA Software (see security notification for version information) that could allow a user the ability to perform actions via the web interface at a higher privilege level. Una CWE-284: Se presenta una vulnerabilidad Control de Acceso Inapropiado en el Software EcoStruxureª y SmartStruxureª Power Monitoring and SCADA (véase la notificación de seguridad para la información de la versión) que podría permitir a un usuario la habilidad para llevar a cabo acciones por medio de la interfaz web en un nivel de privilegio elevado • https://www.se.com/ww/en/download/document/SEVD-2020-287-04 • CWE-284: Improper Access Control •