CVE-2020-28216
https://notcve.org/view.php?id=CVE-2020-28216
A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol. Una CWE-311: Se presenta una vulnerabilidad de Falta de Cifrado de Datos Confidenciales en Easergy T300 (versión de firmware 2.7 y anterior), que podría permitir a un atacante leer el tráfico de red a través del protocolo HTTP • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-311: Missing Encryption of Sensitive Data •
CVE-2020-28215
https://notcve.org/view.php?id=CVE-2020-28215
A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently. Una CWE-862: Se presenta una vulnerabilidad de Falta de Autorización en Easergy T300 (versiones de firmware 2.7 y anteriores), que podría causar una amplia gama de problemas, incluyendo exposiciones de información, denegación de servicio y ejecución de código arbitraria cuando las comprobaciones de control de acceso no son aplicadas de manera consistente • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-862: Missing Authorization •
CVE-2020-7561
https://notcve.org/view.php?id=CVE-2020-7561
A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T300 (with firmware 2.7 and older) that could cause a wide range of problems, including information exposure, denial of service, and command execution when access to a resource from an attacker is not restricted or incorrectly restricted. CWE-306: Falta de Autenticación para funciones críticas existe una vulnerabilidad en el Easergy T300 (con firmware 2.7 y anterior) que podría causar una amplia gama de problemas, incluyendo la exposición de información, la denegación de servicio y la ejecución de comandos cuando el acceso a un recurso de un atacante no está restringido o está restringido incorrectamente • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-284: Improper Access Control CWE-306: Missing Authentication for Critical Function •
CVE-2020-7513
https://notcve.org/view.php?id=CVE-2020-7513
A CWE-312: Cleartext Storage of Sensitive Information vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to intercept traffic and read configuration data. Una CWE-312: Se presenta una vulnerabilidad de Almacenamiento de Información Confidencial en Texto Sin Cifrar en Easergy T300 (versión de Firmware 1.5.2 y anteriores), que podría permitir a un atacante interceptar el tráfico y leer los datos de configuración • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-312: Cleartext Storage of Sensitive Information •
CVE-2020-7512
https://notcve.org/view.php?id=CVE-2020-7512
A CWE-1103: Use of Platform-Dependent Third Party Components with vulnerabilities vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to exploit the component. Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente. Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-1103: Use of Platform-Dependent Third Party Components •