CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22727
https://notcve.org/view.php?id=CVE-2022-22727
A CWE-20: Improper Input Validation vulnerability exists that could allow an unauthenticated attacker to view data, change settings, impact availability of the software, or potentially impact a user�s local machine when the user clicks a specially crafted link. Affected Product: EcoStruxure Power Monitoring Expert (Versions 2020 and prior) Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría permitir a un atacante no autenticado visualizar datos, cambiar la configuración, afectar a la disponibilidad del software o potencialmente afectar a la máquina local de un usuario cuando éste hace clic en un enlace especialmente diseñado. Producto afectado: EcoStruxure Power Monitoring Expert (versiones 2020 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-07 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22827
https://notcve.org/view.php?id=CVE-2021-22827
A CWE-20: Improper Input Validation vulnerability exists that could cause arbitrary code execution when the user visits a page containing the injected payload. This CVE is unique from CVE-2021-22826. Affected Product: EcoStruxure� Power Monitoring Expert 9.0 and prior versions Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría causar una ejecución de código arbitrario cuando el usuario visita una página que contiene la carga útil inyectada. Esta CVE es diferente de CVE-2021-22826. Producto afectado: EcoStruxure? • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-03 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22826
https://notcve.org/view.php?id=CVE-2021-22826
A CWE-20: Improper Input Validation vulnerability exists that could cause arbitrary code execution when the user visits a page containing the injected payload. This CVE is unique from CVE-2021-22827. Affected Product: EcoStruxure� Power Monitoring Expert 9.0 and prior versions Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría causar una ejecución de código arbitrario cuando el usuario visita una página que contiene la carga útil inyectada. Esta CVE es diferente de CVE-2021-22827. Producto afectado: EcoStruxure? • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-03 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 9EXPL: 0CVE-2020-7547
https://notcve.org/view.php?id=CVE-2020-7547
A CWE-284: Improper Access Control vulnerability exists in EcoStruxureª and SmartStruxureª Power Monitoring and SCADA Software (see security notification for version information) that could allow a user the ability to perform actions via the web interface at a higher privilege level. Una CWE-284: Se presenta una vulnerabilidad Control de Acceso Inapropiado en el Software EcoStruxureª y SmartStruxureª Power Monitoring and SCADA (véase la notificación de seguridad para la información de la versión) que podría permitir a un usuario la habilidad para llevar a cabo acciones por medio de la interfaz web en un nivel de privilegio elevado • https://www.se.com/ww/en/download/document/SEVD-2020-287-04 • CWE-284: Improper Access Control •
CVSS: 5.4EPSS: 0%CPEs: 9EXPL: 0CVE-2020-7546
https://notcve.org/view.php?id=CVE-2020-7546
A CWE-79: Improper Neutralization of Input During Web Page Generation vulnerability exists in EcoStruxureª and SmartStruxureª Power Monitoring and SCADA Software (see security notification for version information) that could allow an attacker to perform actions on behalf of the authorized user when accessing an affected webpage. Una CWE-79: Se presenta una vulnerabilidad Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web en el Software EcoStruxureª y SmartStruxureª Power Monitoring and SCADA (véase la notificación de seguridad para la información de la versión) que podría permitir a un atacante llevar a cabo acciones en nombre del usuario autorizado cuando se acceder a un página web afectada • https://www.se.com/ww/en/download/document/SEVD-2020-287-04 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •