CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7506
https://notcve.org/view.php?id=CVE-2020-7506
A CWE-200: Information Exposure vulnerability exists in Easergy T300, Firmware V1.5.2 and prior, which could allow an attacker to pack or unpack the archive with the firmware for the controller and modules using the usual tar archiver resulting in an information exposure. Una CWE-538: Se presenta una vulnerabilidad de Exposición de Información de Archivos y Directorios en Easergy T300 versiones de Firmware 1.5.2 y anteriores, que podría permitir a un atacante paquetizar o despaquetizar el archivo con el firmware para el controlador y módulos utilizando el archivador tar habitual, resultando en una exposición de información • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-161-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7505
https://notcve.org/view.php?id=CVE-2020-7505
A CWE-494 Download of Code Without Integrity Check vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to inject data with dangerous content into the firmware and execute arbitrary code on the system. Una CWE-494: Se presenta una vulnerabilidad de Descarga de Código Sin Comprobación de Integridad en Easergy T300 (versiones de Firmware 1.5.2 y anteriores) que podría permitir a un atacante inyectar datos con contenido peligroso en el firmware y ejecutar código arbitrario en el sistema • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-494: Download of Code Without Integrity Check •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7504
https://notcve.org/view.php?id=CVE-2020-7504
A CWE-20: Improper Input Validation vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to disable the webserver service on the device when specially crafted network packets are sent. Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Easergy T300 (versiones de Firmware 1.5.2 y anteriores) que podría permitir a un atacante deshabilitar el servicio webserver en el dispositivo cuando son enviados paquetes de red especialmente diseñados • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7503
https://notcve.org/view.php?id=CVE-2020-7503
A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to execute malicious commands on behalf of a legitimate user when xsrf-token data is intercepted. Una CWE-352: Se presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en Easergy T300 (versiones de Firmware 1.5.2 y anteriores) que podría permitir a un atacante ejecutar comandos maliciosos en nombre de un usuario legítimo cuando se interceptan datos del token xsrf • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-352: Cross-Site Request Forgery (CSRF) •