CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-6981
https://notcve.org/view.php?id=CVE-2020-6981
In Moxa EDS-G516E Series firmware, Version 5.2 or lower, an attacker may gain access to the system without proper authentication. En la serie Moxa EDS-G516E firmware, versión 5.2 o por debajo, un atacante puede conseguir acceso al sistema sin la autenticación apropiada. • https://www.us-cert.gov/ics/advisories/icsa-20-056-04 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-6979
https://notcve.org/view.php?id=CVE-2020-6979
In Moxa EDS-G516E Series firmware, Version 5.2 or lower, the affected products use a hard-coded cryptographic key, increasing the possibility that confidential data can be recovered. En la serie Moxa EDS-G516E firmware, versión 5.2 o por debajo, los productos afectados usan una clave criptográfica embebida, incrementando la posibilidad de que los datos confidenciales puedan ser recuperados. • https://www.us-cert.gov/ics/advisories/icsa-20-056-04 • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-7001
https://notcve.org/view.php?id=CVE-2020-7001
In Moxa EDS-G516E Series firmware, Version 5.2 or lower, the affected products use a weak cryptographic algorithm, which may allow confidential information to be disclosed. En la serie Moxa EDS-G516E firmware, versión 5.2 o por debajo, los productos afectados usan un algoritmo criptográfico débil, que puede permitir que información confidencial sea divulgada. • https://www.us-cert.gov/ics/advisories/icsa-20-056-04 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-7007
https://notcve.org/view.php?id=CVE-2020-7007
In Moxa EDS-G516E Series firmware, Version 5.2 or lower, the attacker may execute arbitrary codes or target the device, causing it to go out of service. En la serie Moxa EDS-G516E firmware, versión 5.2 o por debajo, el atacante puede ejecutar códigos arbitrarios o apuntar el dispositivo, causando que quede fuera de servicio. • https://www.us-cert.gov/ics/advisories/icsa-20-056-04 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0CVE-2020-6993
https://notcve.org/view.php?id=CVE-2020-6993
In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, an attacker can gain access to sensitive information from the web service without authorization. En Moxa la serie PT-7528 firmware, versión 4.0 o inferior, y la serie PT-7828 firmware, versión 3.9 o inferior, un atacante puede conseguir acceso a información confidencial del servicio web sin autorización. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •