CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-2602
https://notcve.org/view.php?id=CVE-2024-2602
11 Jul 2024 — CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could result in remote code execution when an authenticated user executes a saved project file that has been tampered by a malicious actor. CWE-22: Existe una vulnerabilidad de limitación inadecuada de un nombre de ruta a un directorio restringido ("Path Traversal") que podría provocar la ejecución remota de código cuando un usuario autenticado ejecuta un archivo de proyecto guardado que ha sido ... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-03.pdf • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-5681
https://notcve.org/view.php?id=CVE-2024-5681
11 Jul 2024 — CWE-20: Improper Input Validation vulnerability exists that could cause local denial-of-service, privilege escalation, and potentially kernel execution when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver. CWE-20: Existe una vulnerabilidad de validación de entrada incorrecta que podría causar denegación de servicio local, escalada de privilegios y potencialmente ejecución del kernel cuando un actor malicioso con acceso de usuario local crea un s... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-02.pdf • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-5680
https://notcve.org/view.php?id=CVE-2024-5680
11 Jul 2024 — CWE-129: Improper Validation of Array Index vulnerability exists that could cause local denial-of-service when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver. CWE-129: Existe una vulnerabilidad de validación inadecuada del índice de matriz que podría causar denegación de servicio local cuando un actor malicioso con acceso de usuario local crea un script/programa usando una llamada IOCTL en el controlador Foxboro.sys. CWE-129: Improper Validatio... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-02.pdf • CWE-129: Improper Validation of Array Index •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-5679
https://notcve.org/view.php?id=CVE-2024-5679
11 Jul 2024 — CWE-787: Out-of-Bounds Write vulnerability exists that could cause local denial-of-service, or kernel memory leak when a malicious actor with local user access crafts a script/program using an IOCTL call in the Foxboro.sys driver. CWE-787: Existe una vulnerabilidad de escritura fuera de los límites que podría causar denegación de servicio local o pérdida de memoria del kernel cuando un actor malintencionado con acceso de usuario local crea un script/programa usando una llamada IOCTL en el controlador Foxbor... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-191-02.pdf • CWE-787: Out-of-bounds Write •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2024-5559
https://notcve.org/view.php?id=CVE-2024-5559
12 Jun 2024 — CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists that could cause denial of service, device reboot, or an attacker gaining full control of the relay when a specially crafted reset token is entered into the front panel of the device. CWE-327: Existe una vulnerabilidad de algoritmo criptográfico roto o riesgoso que podría causar denegación de servicio, reinicio del dispositivo o que un atacante obtenga control total del relé cuando se ingresa un token de reinicio especialmente ma... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-02.pdf • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-2747
https://notcve.org/view.php?id=CVE-2024-2747
12 Jun 2024 — CWE-428: Unquoted search path or element vulnerability exists in Easergy Studio, which could cause privilege escalation when a valid user replaces a trusted file name on the system and reboots the machine. CWE-428: Existe una ruta de búsqueda sin comillas o una vulnerabilidad de elemento en Easergy Studio, lo que podría causar una escalada de privilegios cuando un usuario válido reemplaza un nombre de archivo confiable en el sistema y reinicia la máquina. CWE-428: Unquoted search path or element vulnerabili... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-100-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-100-01.pdf • CWE-428: Unquoted Search Path or Element •
CVSS: 8.5EPSS: 0%CPEs: 7EXPL: 0CVE-2024-37040
https://notcve.org/view.php?id=CVE-2024-37040
12 Jun 2024 — CWE-120: Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) vulnerability exists that could allow a user with access to the device’s web interface to cause a fault on the device when sending a malformed HTTP request. CWE-120: Existe una vulnerabilidad de copia de búfer sin verificar el tamaño de la entrada ('desbordamiento de búfer clásico') que podría permitir que un usuario con acceso a la interfaz web del dispositivo cause una falla en el dispositivo al enviar una solicitud HTTP con f... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2024-37039
https://notcve.org/view.php?id=CVE-2024-37039
12 Jun 2024 — CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an attacker sends a specially crafted HTTP request. CWE-252: Existe una vulnerabilidad de valor de retorno no verificado que podría causar denegación de servicio del dispositivo cuando un atacante envía una solicitud HTTP especialmente manipulada. CWE-252: Unchecked Return Value vulnerability exists that could cause denial of service of the device when an attacker sends a specially crafted HTTP request... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf • CWE-252: Unchecked Return Value •
CVSS: 9.0EPSS: 0%CPEs: 7EXPL: 0CVE-2024-37038
https://notcve.org/view.php?id=CVE-2024-37038
12 Jun 2024 — CWE-276: Incorrect Default Permissions vulnerability exists that could allow an authenticated user with access to the device’s web interface to perform unauthorized file and firmware uploads when crafting custom web requests. CWE-276: Existe una vulnerabilidad de permisos predeterminados incorrectos que podría permitir que un usuario autenticado con acceso a la interfaz web del dispositivo realice cargas de archivos y firmware no autorizadas al crear solicitudes web personalizadas. CWE-276: Incorrect Defaul... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf • CWE-276: Incorrect Default Permissions •
CVSS: 8.5EPSS: 0%CPEs: 7EXPL: 0CVE-2024-37037
https://notcve.org/view.php?id=CVE-2024-37037
12 Jun 2024 — CWE-22: Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) vulnerability exists that could allow an authenticated user with access to the device’s web interface to corrupt files and impact device functionality when sending a crafted HTTP request. CWE-22: Existe una vulnerabilidad de limitación inadecuada de un nombre de ruta a un directorio restringido ("Path Traversal") que podría permitir que un usuario autenticado con acceso a la interfaz web del dispositivo corrompa archivos ... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-05.pdf • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •