CVE-2020-6995
https://notcve.org/view.php?id=CVE-2020-6995
In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, the application utilizes weak password requirements, which may allow an attacker to gain unauthorized access. En Moxa la serie PT-7528 firmware, versión 4.0 o inferior, y la serie PT-7828 firmware, versión 3.9 o inferior, la aplicación usa requisitos de contraseña débiles, lo cual puede permitir a un atacante conseguir acceso no autorizado. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-521: Weak Password Requirements •
CVE-2020-6985
https://notcve.org/view.php?id=CVE-2020-6985
In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, these devices use a hard-coded service code for access to the console. En Moxa la serie PT-7528 firmware, versión 4.0 o inferior, y la serie PT-7828 firmware, versión 3.9 o inferior, estos dispositivos usan un código de servicio embebido para acceder a la consola. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-798: Use of Hard-coded Credentials •
CVE-2020-6987
https://notcve.org/view.php?id=CVE-2020-6987
In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, the affected products use a weak cryptographic algorithm, which may allow confidential information to be disclosed. En Moxa la serie PT-7528 firmware, versiones 4.0 o inferiores y la serie PT-7828 firmware, versiones 3.9 o inferiores, los productos afectados utilizan un algoritmo criptográfico débil, que puede permitir una divulgación de información confidencial. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2020-6983
https://notcve.org/view.php?id=CVE-2020-6983
In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, the affected products use a hard-coded cryptographic key, which increases the possibility that confidential data can be recovered. En Moxa la serie PT-7528 firmware, versiones 4.0 o inferiores y la serie PT-7828 firmware, versiones 3.9 o inferiores, los productos afectados utilizan una clave criptográfica embebida, lo que aumenta la posibilidad de que datos confidenciales puedan ser recuperados. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •
CVE-2020-6989
https://notcve.org/view.php?id=CVE-2020-6989
In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, a buffer overflow in the web server allows remote attackers to cause a denial-of-service condition or execute arbitrary code. En Moxa la serie PT-7528 firmware, versiones 4.0 o inferiores y la serie PT-7828 firmware, versiones 3.9 o inferiores, un desbordamiento del búfer en el servidor web permite a atacantes remotos causar una condición de denegación de servicio o ejecutar código arbitrario. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •