CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22808
https://notcve.org/view.php?id=CVE-2021-22808
A CWE-416: Use After Free vulnerability exists that could cause arbitrary code execution when a malicious *.gd1 configuration file is loaded into the GUIcon tool. Affected Product: Eurotherm by Schneider Electric GUIcon Version 2.0 (Build 683.003) and prior Una CWE-416: Se presenta una vulnerabilidad de Uso de Memoria previamente Liberada que podría causar una ejecución de código arbitrario cuando es cargado un archivo de configuración *.gd1 malicioso en la herramienta GUIcon. Producto afectado: Eurotherm by Schneider Electric GUIcon Versión 2.0 (Build 683.003) y anteriores • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-07 • CWE-416: Use After Free •
CVSS: 3.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22799
https://notcve.org/view.php?id=CVE-2021-22799
A CWE-331: Insufficient Entropy vulnerability exists that could cause unintended connection from an internal network to an external network when an attacker manages to decrypt the SESU proxy password from the registry. Affected Product: Schneider Electric Software Update, V2.3.0 through V2.5.1 Una CWE-331: Se presenta una vulnerabilidad de Entropía Insuficiente que podría causar una conexión no intencionada desde una red interna a una red externa cuando un atacante consigue descifrar la contraseña del proxy SESU desde el registro. Producto afectado: Schneider Electric Software Update, V2.3.0 hasta V2.5.1 • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-02 • CWE-331: Insufficient Entropy •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22807
https://notcve.org/view.php?id=CVE-2021-22807
A CWE-787: Out-of-bounds Write vulnerability exists that could cause arbitrary code execution when a malicious *.gd1 configuration file is loaded into the GUIcon tool. Affected Product: Eurotherm by Schneider Electric GUIcon Version 2.0 (Build 683.003) and prior Una CWE-787: Se presenta una vulnerabilidad de escritura fuera de límites que podría causar una ejecución de código arbitrario cuando es cargado un archivo de configuración *.gd1 malicioso en la herramienta GUIcon. Producto afectado: Eurotherm by Schneider Electric GUIcon Versión 2.0 (Build 683.003) y anteriores • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-07 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-22816
https://notcve.org/view.php?id=CVE-2021-22816
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists that could cause a Denial of Service of the RTU when receiving a specially crafted request over Modbus, and the RTU is configured as a Modbus server. Affected Products: SCADAPack 312E, 313E, 314E, 330E, 333E, 334E, 337E, 350E and 357E RTUs with firmware V8.18.1 and prior Una CWE-754: Se presenta una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales que podría causar una denegación de servicio del RTU cuando es recibida una petición especialmente diseñada a través de Modbus, y el RTU está configurado como un servidor Modbus. Productos afectados: SCADAPack 312E, 313E, 314E, 330E, 333E, 334E, 337E, 350E y 357E RTUs con firmware V8.18.1 y anteriores • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-01 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 8.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22825
https://notcve.org/view.php?id=CVE-2021-22825
A CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could allow an attacker to access the system with elevated privileges when a privileged account clicks on a malicious URL that compromises the security token. Affected Products: AP7xxxx and AP8xxx with NMC2 (V6.9.6 or earlier), AP7xxx and AP8xxx with NMC3 (V1.1.0.3 or earlier), and APDU9xxx with NMC3 (V1.0.0.28 or earlier) Una CWE-200: Se presenta una vulnerabilidad de Exposición de Información confidencial a un Actor no Autorizado que podría permitir a un atacante acceder al sistema con privilegios elevados cuando una cuenta privilegiada hace clic en una URL maliciosa que compromete el token de seguridad. Productos afectados: AP7xxxx y AP8xxx con NMC2 (V6.9.6 o anterior), AP7xxx y AP8xxx con NMC3 (versiones V1.1.0.3 o anteriores), y APDU9xxx con NMC3 (versiones V1.0.0.28 o anteriores) • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-348-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •