CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-32530
https://notcve.org/view.php?id=CVE-2022-32530
A CWE-668 Exposure of Resource to Wrong Sphere vulnerability exists that could cause users to be misled, hiding alarms, showing the wrong server connection option or the wrong control request when a mobile device has been compromised by a malicious application. Affected Product: Geo SCADA Mobile (Build 222 and prior) Una CWE-668: Se presenta una vulnerabilidad de Exposición de Recursos a Esferas Equivocadas que podría causar que usuarios sean engañados, ocultando alarmas, mostrando la opción de conexión al servidor equivocada o la petición de control equivocada cuando un dispositivo móvil ha sido comprometido por una aplicación maliciosa. Producto afectado: Geo SCADA Mobile (Build 222 y anteriores) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-02_Geo_SCADA_Android_App_Security_Notification.pdf • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-30238
https://notcve.org/view.php?id=CVE-2022-30238
A CWE-287: Improper Authentication vulnerability exists that could allow an attacker to take over the admin account when an attacker hijacks a session. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) UNA CWE-287: Se presenta una vulnerabilidad de Autenticación Inapropiada que podría permitir a un atacante tomar el control de la cuenta de administrador cuando un atacante secuestra una sesión. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-287: Improper Authentication •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2022-30237
https://notcve.org/view.php?id=CVE-2022-30237
A CWE-311: Missing Encryption of Sensitive Data vulnerability exists that could allow authentication credentials to be recovered when an attacker breaks the encoding. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-311: Se presenta una vulnerabilidad de Falta de Encriptación de Datos Confidenciales que podría permitir recuperar las credenciales de autenticación cuando un atacante rompe la codificación. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-311: Missing Encryption of Sensitive Data •
CVSS: 8.2EPSS: 0%CPEs: 4EXPL: 0CVE-2022-30236
https://notcve.org/view.php?id=CVE-2022-30236
A CWE-669: Incorrect Resource Transfer Between Spheres vulnerability exists that could allow unauthorized access when an attacker uses cross-domain attacks. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-669: Se presenta una vulnerabilidad de Transferencia Incorrecta de Recursos Entre Esferas que podría permitir el acceso no autorizado cuando un atacante usa ataques entre dominios. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-669: Incorrect Resource Transfer Between Spheres •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-30235
https://notcve.org/view.php?id=CVE-2022-30235
A CWE-307: Improper Restriction of Excessive Authentication Attempts vulnerability exists that could allow unauthorized access when an attacker uses brute force. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) Una CWE-307: Se presenta una vulnerabilidad de Restricción Inapropiada de intentos de Autenticación Excesivos que podría permitir el acceso no autorizado cuando un atacante usa fuerza bruta. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-307: Improper Restriction of Excessive Authentication Attempts •