CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22774
https://notcve.org/view.php?id=CVE-2021-22774
A CWE-759: Use of a One-Way Hash without a Salt vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could lead an attacker to get knowledge of charging station user account credentials using dictionary attacks techniques. A CWE-759: Se presenta una vulnerabilidad de Uso de un Hash Unidireccional sin Salt en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1) que podría conllevar a un atacante a obtener conocimiento de las credenciales de la cuenta de usuario de la estación de carga usando técnicas de ataque de diccionario • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-916: Use of Password Hash With Insufficient Computational Effort •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22773
https://notcve.org/view.php?id=CVE-2021-22773
A CWE-620: Unverified Password Change vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker connected to the charging station web server to modify the password of a user. A CWE-620: Se presenta una vulnerabilidad de Cambio de Contraseña No Comprobada en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1) que podría permitir a un atacante conectado al servidor web de la estación de carga modificar la contraseña de un usuario • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-620: Unverified Password Change •
CVSS: 10.0EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22730
https://notcve.org/view.php?id=CVE-2021-22730
A CWE-798: Use of Hard-coded Credentials vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could an attacker to gain unauthorized administrative privileges when accessing to the charging station web server. A CWE-798: Se presenta una vulnerabilidad de uso de Credenciales Embebidas en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1 ) que podría permitir a un atacante alcanzar privilegios administrativos no autorizados cuando se accede al servidor web de la estación de carga • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-798: Use of Hard-coded Credentials •
CVSS: 10.0EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22729
https://notcve.org/view.php?id=CVE-2021-22729
A CWE-259: Use of Hard-coded Password vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to gain unauthorized administrative privileges when accessing to the charging station web server. A CWE-259: Se presenta una vulnerabilidad en el uso de Contraseñas Embebidas en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1) que podría permitir a un atacante alcanzar privilegios administrativos no autorizados cuando se accede al servidor web de la estación de carga • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-259: Use of Hard-coded Password •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22728
https://notcve.org/view.php?id=CVE-2021-22728
A CWE-200: Information Exposure vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could cause disclosure of encrypted credentials when consulting the maintenance report. A CWE-200: Se presenta una vulnerabilidad de Exposición de Información en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1) que podría causar una divulgación de credenciales encriptadas cuando se consulta el informe de mantenimiento • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •