CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-34761
https://notcve.org/view.php?id=CVE-2022-34761
A CWE-476: NULL Pointer Dereference vulnerability exists that could cause a denial of service of the webserver when parsing JSON content type. Affected Products: X80 advanced RTU Communication Module (BMENOR2200H) (V2.01 and later), OPC UA Modicon Communication Module (BMENUA0100) (V1.10 and prior) Una CWE-476: Se presenta una vulnerabilidad de Desreferencia de Puntero NULL que podría causar una denegación de servicio del servidor web cuando es analizado el tipo de contenido JSON. Productos afectados: X80 advanced RTU Communication Module (BMENOR2200H) (versiones V2.01 y posteriores), OPC UA Modicon Communication Module (BMENUA0100) (versiones V1.10 y anteriores) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-01_OPC_UA_X80_Advanced_RTU_Modicon_Communication_Modules+_Security_Notification.pdf • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-34760
https://notcve.org/view.php?id=CVE-2022-34760
A CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability exists that could cause a denial of service of the webserver due to improper handling of the cookies. Affected Products: X80 advanced RTU Communication Module (BMENOR2200H) (V1.0), OPC UA Modicon Communication Module (BMENUA0100) (V1.10 and prior) Una CWE-835: Se presenta una vulnerabilidad de Bucle con Condición de Salida no Alcanzable ("Bucle infinito") que podría causar una denegación de servicio del servidor web debido a un manejo inapropiado de las cookies. Productos afectados: X80 advanced RTU Communication Module (BMENOR2200H) (versión V1.0), OPC UA Modicon Communication Module (BMENUA0100) (versiones V1.10 y anteriores) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-01_OPC_UA_X80_Advanced_RTU_Modicon_Communication_Modules+_Security_Notification.pdf • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-34759
https://notcve.org/view.php?id=CVE-2022-34759
A CWE-787: Out-of-bounds Write vulnerability exists that could cause a denial of service of the webserver due to improper parsing of the HTTP Headers. Affected Products: X80 advanced RTU Communication Module (BMENOR2200H) (V1.0), OPC UA Modicon Communication Module (BMENUA0100) (V1.10 and prior) Una CWE-787: Se presenta una vulnerabilidad de Escritura Fuera de Límites que podría causar una denegación de servicio del servidor web debido al análisis inapropiado de los encabezados HTTP. Productos afectados: X80 advanced RTU Communication Module (BMENOR2200H) (versión V1.0), OPC UA Modicon Communication Module (BMENUA0100) (versiones V1.10 y anteriores) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-01_OPC_UA_X80_Advanced_RTU_Modicon_Communication_Modules+_Security_Notification.pdf • CWE-787: Out-of-bounds Write •
CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34758
https://notcve.org/view.php?id=CVE-2022-34758
A CWE-20: Improper Input Validation vulnerability exists that could cause the device watchdog function to be disabled if the attacker had access to privileged user credentials. Affected Products: Easergy P5 (V01.401.102 and prior) Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada que podría causar que de la función de vigilancia sea deshabilitada del dispositivo si el atacante tuviera acceso a credenciales de usuario privilegiadas. Productos afectados: Easergy P5 (versiones V01.401.102 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-04_Easergy_P5_Security_Notification.pdf • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34757
https://notcve.org/view.php?id=CVE-2022-34757
A CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists where weak cipher suites can be used for the SSH connection between Easergy Pro software and the device, which may allow an attacker to observe protected communication details. Affected Products: Easergy P5 (V01.401.102 and prior) Una CWE-327: Se presenta una vulnerabilidad de Uso de un Algoritmo Criptográfico Roto o Arriesgado en la que pueden usarse suites de cifrado débiles para la conexión SSH entre el software Easergy Pro y el dispositivo, lo que puede permitir a un atacante observar los detalles de la comunicación protegida. Productos afectados: Easergy P5 (versiones V01.401.102 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-04_Easergy_P5_Security_Notification.pdf • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •