CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2020-7489
https://notcve.org/view.php?id=CVE-2020-7489
A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability exists on EcoStruxure Machine Expert – Basic or SoMachine Basic programming software (versions in security notification). The result of this vulnerability, DLL substitution, could allow the transference of malicious code to the controller. A CWE-74: Hay una vulnerabilidad de Neutralización Inapropiada de Elementos Especiales en una Salida Utilizada por un Componente Descendente ('Injection') en el software de programación EcoStruxure Machine Expert – Basic o SoMachine Basic (versiones en notificación de seguridad). El resultado de esta vulnerabilidad, la sustitución de la DLL, que podría permitir la transferencia de código malicioso al controlador. • https://www.se.com/ww/en/download/document/SEVD-2020-105-01 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 8.2EPSS: 0%CPEs: 24EXPL: 0CVE-2019-6820
https://notcve.org/view.php?id=CVE-2019-6820
A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP configuration (IP address, network mask and gateway IP address) when a specific Ethernet frame is received in all versions of: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2 Una CWE-306: Una vulnerabilidad de Falta de Autenticación para Funciones Criticas, podría generar una modificación de la configuración IP del dispositivo (dirección IP, Máscara de Red y dirección IP de Gateway) cuando se recibe una trama Ethernet específica en todas las versiones de: Modicon M100, Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-02 • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-7823
https://notcve.org/view.php?id=CVE-2018-7823
A Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause remote launch of SoMachine Basic when sending crafted ethernet message. Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar el inicio remoto de SoMachine Basic cuando se envía un mensaje Ethernet creado. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-7822
https://notcve.org/view.php?id=CVE-2018-7822
An Incorrect Default Permissions (CWE-276) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause unauthorized access to SoMachine Basic resource files when logged on the system hosting SoMachine Basic. Existe una vulnerabilidad de permisos predeterminados incorrectos (CWE-276) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar un acceso no autorizado a los archivos de recursos de SoMachine Basic cuando se logean en el System Hosting de SoMachine Basic. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-7821
https://notcve.org/view.php?id=CVE-2018-7821
An Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause cycle time impact when flooding the M221 ethernet interface while the Ethernet/IP adapter is activated. Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar un impacto en el tiempo del ciclo al inundar la interfaz ethernet M221 mientras que el adaptador Ethernet/IP está activado. • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 • CWE-770: Allocation of Resources Without Limits or Throttling •