CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34758
https://notcve.org/view.php?id=CVE-2022-34758
A CWE-20: Improper Input Validation vulnerability exists that could cause the device watchdog function to be disabled if the attacker had access to privileged user credentials. Affected Products: Easergy P5 (V01.401.102 and prior) Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría causar que de la función de vigilancia sea deshabilitada del dispositivo si el atacante tuviera acceso a credenciales de usuario privilegiadas. Productos afectados: Easergy P5 (versiones V01.401.102 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-04_Easergy_P5_Security_Notification.pdf • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34757
https://notcve.org/view.php?id=CVE-2022-34757
A CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists where weak cipher suites can be used for the SSH connection between Easergy Pro software and the device, which may allow an attacker to observe protected communication details. Affected Products: Easergy P5 (V01.401.102 and prior) Una CWE-327: Se presenta una vulnerabilidad de Uso de un Algoritmo Criptográfico Roto o Arriesgado en la que pueden usarse suites de cifrado débiles para la conexión SSH entre el software Easergy Pro y el dispositivo, lo que puede permitir a un atacante observar los detalles de la comunicación protegida. Productos afectados: Easergy P5 (versiones V01.401.102 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-04_Easergy_P5_Security_Notification.pdf • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34756
https://notcve.org/view.php?id=CVE-2022-34756
A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could result in remote code execution or the crash of HTTPs stack which is used for the device Web HMI. Affected Products: Easergy P5 (V01.401.102 and prior) Una CWE-120: Se presenta una vulnerabilidad de Copia del Búfer sin Comprobar el Tamaño de la Entrada que podría resultar en una ejecución de código remota o en el bloqueo de la pila HTTPs que es usada para la HMI web del dispositivo. Productos afectados: Easergy P5 (versiones V01.401.102 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-04_Easergy_P5_Security_Notification.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-34754
https://notcve.org/view.php?id=CVE-2022-34754
A CWE-269: Improper Privilege Management vulnerability exists that could allow elevated functionality when guessing credentials. Affected Products: Acti9 PowerTag Link C (A9XELC10-A) (V1.7.5 and prior), Acti9 PowerTag Link C (A9XELC10-B) (V2.12.0 and prior) Una CWE-269: Se presenta una vulnerabilidad de Administración de Privilegios Inapropiada que podría permitir una funcionalidad elevada cuando se adivinan las credenciales. Productos afectados: Acti9 PowerTag Link C (A9XELC10-A) (versiones V1.7.5 y anteriores), Acti9 PowerTag Link C (A9XELC10-B) (versiones V2.12.0 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-03_Acti9_PowerTag_Link_C_Security_Notification.pdf • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 97%CPEs: 2EXPL: 2CVE-2022-34753 – Schneider Electric SpaceLogic C-Bus Home Controller (5200WHC2) Remote Root
https://notcve.org/view.php?id=CVE-2022-34753
A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause remote root exploit when the command is compromised. Affected Products: SpaceLogic C-Bus Home Controller (5200WHC2), formerly known as C-Bus Wiser Homer Controller MK2 (V1.31.460 and prior) Una CWE-78: Se presenta una vulnerabilidad de Neutralización Inapropiada de Elementos Especiales usados en un Comando del Sistema Operativo ("Inyección de comandos del SO") que podría causar una explotación remota de root cuando el comando está comprometido. Productos afectados: SpaceLogic C-Bus Home Controller (5200WHC2), anteriormente conocido como C-Bus Wiser Homer Controller MK2 (versiones V1.31.460 y anteriores) • https://github.com/K3ysTr0K3R/CVE-2022-34753-EXPLOIT http://packetstormsecurity.com/files/167783/Schneider-Electric-SpaceLogic-C-Bus-Home-Controller-5200WHC2-Remote-Root.html https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-02_SpaceLogic-C-Bus-Home-Controller-Wiser_MK2_Security_Notification.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •