CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34756
https://notcve.org/view.php?id=CVE-2022-34756
A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could result in remote code execution or the crash of HTTPs stack which is used for the device Web HMI. Affected Products: Easergy P5 (V01.401.102 and prior) Una CWE-120: Se presenta una vulnerabilidad de Copia del Búfer sin Comprobar el Tamaño de la Entrada que podría resultar en una ejecución de código remota o en el bloqueo de la pila HTTPs que es usada para la HMI web del dispositivo. Productos afectados: Easergy P5 (versiones V01.401.102 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-04_Easergy_P5_Security_Notification.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-34754
https://notcve.org/view.php?id=CVE-2022-34754
A CWE-269: Improper Privilege Management vulnerability exists that could allow elevated functionality when guessing credentials. Affected Products: Acti9 PowerTag Link C (A9XELC10-A) (V1.7.5 and prior), Acti9 PowerTag Link C (A9XELC10-B) (V2.12.0 and prior) Una CWE-269: Se presenta una vulnerabilidad de Administración de Privilegios Inapropiada que podría permitir una funcionalidad elevada cuando se adivinan las credenciales. Productos afectados: Acti9 PowerTag Link C (A9XELC10-A) (versiones V1.7.5 y anteriores), Acti9 PowerTag Link C (A9XELC10-B) (versiones V2.12.0 y anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-193-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-03_Acti9_PowerTag_Link_C_Security_Notification.pdf • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 97%CPEs: 2EXPL: 2CVE-2022-34753 – Schneider Electric SpaceLogic C-Bus Home Controller (5200WHC2) Remote Root
https://notcve.org/view.php?id=CVE-2022-34753
A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause remote root exploit when the command is compromised. Affected Products: SpaceLogic C-Bus Home Controller (5200WHC2), formerly known as C-Bus Wiser Homer Controller MK2 (V1.31.460 and prior) Una CWE-78: Se presenta una vulnerabilidad de Neutralización Inapropiada de Elementos Especiales usados en un Comando del Sistema Operativo ("Inyección de comandos del SO") que podría causar una explotación remota de root cuando el comando está comprometido. Productos afectados: SpaceLogic C-Bus Home Controller (5200WHC2), anteriormente conocido como C-Bus Wiser Homer Controller MK2 (versiones V1.31.460 y anteriores) • https://github.com/K3ysTr0K3R/CVE-2022-34753-EXPLOIT http://packetstormsecurity.com/files/167783/Schneider-Electric-SpaceLogic-C-Bus-Home-Controller-5200WHC2-Remote-Root.html https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-193-02_SpaceLogic-C-Bus-Home-Controller-Wiser_MK2_Security_Notification.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-32530
https://notcve.org/view.php?id=CVE-2022-32530
A CWE-668 Exposure of Resource to Wrong Sphere vulnerability exists that could cause users to be misled, hiding alarms, showing the wrong server connection option or the wrong control request when a mobile device has been compromised by a malicious application. Affected Product: Geo SCADA Mobile (Build 222 and prior) Una CWE-668: Se presenta una vulnerabilidad de Exposición de Recursos a Esferas Equivocadas que podría causar que usuarios sean engañados, ocultando alarmas, mostrando la opción de conexión al servidor equivocada o la petición de control equivocada cuando un dispositivo móvil ha sido comprometido por una aplicación maliciosa. Producto afectado: Geo SCADA Mobile (Build 222 y anteriores) • https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-02_Geo_SCADA_Android_App_Security_Notification.pdf • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-30238
https://notcve.org/view.php?id=CVE-2022-30238
A CWE-287: Improper Authentication vulnerability exists that could allow an attacker to take over the admin account when an attacker hijacks a session. Affected Products: Wiser Smart, EER21000 & EER21001 (V4.5 and prior) UNA CWE-287: Se presenta una vulnerabilidad de Autenticación Inapropiada que podría permitir a un atacante tomar el control de la cuenta de administrador cuando un atacante secuestra una sesión. Productos afectados: Wiser Smart, EER21000 y EER21001 (versiones V4.5 y anteriores) • https://www.se.com/ww/en/download/document/SEVD-2022-130-03 • CWE-287: Improper Authentication •