CVSS: 5.7EPSS: 0%CPEs: 2EXPL: 2CVE-2019-7231 – ABB IDAL FTP Server Buffer Overflow
https://notcve.org/view.php?id=CVE-2019-7231
The ABB IDAL FTP server is vulnerable to a buffer overflow when a long string is sent by an authenticated attacker. This overflow is handled, but terminates the process. An authenticated attacker can send a FTP command string of 472 bytes or more to overflow a buffer, causing an exception that terminates the server. El servidor FTP IDAL de ABB, es vulnerable a un desbordamiento de búfer cuando una cadena larga es enviada por un atacante autenticado. Este desbordamiento es manejado, pero finaliza el proceso. • http://packetstormsecurity.com/files/153395/ABB-IDAL-FTP-Server-Buffer-Overflow.html http://seclists.org/fulldisclosure/2019/Jun/35 http://www.securityfocus.com/bid/108886 https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&Action=Launch https://www.darkmatter.ae/xen1thlabs/published-advisories • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2019-10953
https://notcve.org/view.php?id=CVE-2019-10953
ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have found some controllers are susceptible to a denial-of-service attack due to a flood of network packets. En Controladores lógicos programables de ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - , versiones múltiples. Los investigadores han encontrado que algunos controladores son susceptibles a un ataque de Denegación de Servicio (DoS) debido a una inundación de paquetes de red. • http://www.securityfocus.com/bid/108413 https://ics-cert.us-cert.gov/advisories/ICSA-19-106-03 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-19008
https://notcve.org/view.php?id=CVE-2018-19008
The TextEditor 2.0 in ABB CP400 Panel Builder versions 2.0.7.05 and earlier contain a vulnerability in the file parser of the Text Editor wherein the application doesn't properly prevent the insertion of specially crafted files which could allow arbitrary code execution. TextEditor 2.0 en ABB CP400 Panel Builder, en versiones 2.0.7.05 y anteriores, contiene una vulnerabilidad en el analizador de archivos del editor de texto por la cual la aplicación no evita correctamente la inserción de archivos especialmente manipulados. Esto podría permitir la ejecución de código arbitrario. • http://www.securityfocus.com/bid/106658 https://ics-cert.us-cert.gov/advisories/ICSA-19-017-02 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-17928
https://notcve.org/view.php?id=CVE-2018-17928
The product CMS-770 (Software Versions 1.7.1 and prior)is vulnerable that an attacker can read sensitive configuration files by bypassing the user authentication mechanism. El producto CMS-770 (en versiones de software 1.7.1 y anteriores) es vulnerable, ya que un atacante puede leer archivos de configuración sensibles omitiendo el mecanismo de autenticación de usuario. • http://www.securityfocus.com/bid/106244 https://ics-cert.us-cert.gov/advisories/ICSA-18-352-06 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-17926
https://notcve.org/view.php?id=CVE-2018-17926
The product M2M ETHERNET (FW Versions 2.22 and prior, ETH-FW Versions 1.01 and prior) is vulnerable in that an attacker can upload a malicious language file by bypassing the user authentication mechanism. El producto M2M ETHERNET (FW en versiones 2.22 y anteriores y ETH-FW en versiones 1.01 y anteriores) es vulnerable, ya que un atacante puede subir un archivo de lenguaje malicioso omitiendo el mecanismo de autenticación de usuario. • http://www.securityfocus.com/bid/106243 https://ics-cert.us-cert.gov/advisories/ICSA-18-352-07 • CWE-287: Improper Authentication •