CVE-2020-7559
https://notcve.org/view.php?id=CVE-2020-7559
A CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause a crash of the PLC simulator present in EcoStruxureª Control Expert software when receiving a specially crafted request over Modbus. CWE-120: Se presenta una vulnerabilidad de Copia del Búfer sin Comprobar el Tamaño de la Entrada ("Classic Buffer Overflow") en el Simulador de PLC en EcoStruxureª Control Expert (ahora Unity Pro) (todas las versiones) que podría causar un bloqueo del simulador de PLC presente en el software EcoStruxureª Control Expert cuando recibe una petición especialmente diseñada mediante Modbus • https://www.se.com/ww/en/download/document/SEVD-2020-315-07 https://www.talosintelligence.com/vulnerability_reports/TALOS-2020-1140 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-7538
https://notcve.org/view.php?id=CVE-2020-7538
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause a crash of the PLC simulator present in EcoStruxureª Control Expert software when receiving a specially crafted request over Modbus. CWE-754: Se presenta una vulnerabilidad Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en el Simulador de PLC en EcoStruxureª Control Expert (ahora Unity Pro) (todas las versiones) que podría causar un bloqueo del simulador de PLC presente en el software EcoStruxureª Control Expert cuando recibe una petición especialmente diseñada mediante Modbus • https://www.se.com/ww/en/download/document/SEVD-2020-315-07 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVE-2020-28213
https://notcve.org/view.php?id=CVE-2020-28213
A CWE-494: Download of Code Without Integrity Check vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause unauthorized command execution when sending specially crafted requests over Modbus. CWE-494: Se presenta una vulnerabilidad Descarga de Código Sin Comprobación de Integridad en el Simulador de PLC en EcoStruxureª Control Expert (ahora Unity Pro) (todas las versiones) que podría causar la ejecución de comandos no autorizados cuando se envía peticiones especialmente diseñadas mediante Modbus • https://www.se.com/ww/en/download/document/SEVD-2020-315-07 • CWE-494: Download of Code Without Integrity Check •
CVE-2020-28212
https://notcve.org/view.php?id=CVE-2020-28212
A CWE-307: Improper Restriction of Excessive Authentication Attempts vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause unauthorized command execution when a brute force attack is done over Modbus. CWE-307: Se presenta una vulnerabilidad de Restricción Inapropiada de Intentos de Autenticación Excesivos en el Simulador de PLC en EcoStruxureª Control Expert (ahora Unity Pro) (todas las versiones) que podría causar la ejecución no autorizada de comandos cuando se realiza un ataque de fuerza bruta mediante Modbus • https://www.se.com/ww/en/download/document/SEVD-2020-315-07 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2020-28211
https://notcve.org/view.php?id=CVE-2020-28211
A CWE-863: Incorrect Authorization vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause bypass of authentication when overwriting memory using a debugger. CWE-863: Se presenta una vulnerabilidad Autorización Incorrecta en Simulador de PLC en EcoStruxureª Control Expert (ahora Unity Pro) (todas las versiones) que podría causar una omisión de la autenticación cuando se sobrescribe la memoria usando un depurador • https://www.se.com/ww/en/download/document/SEVD-2020-315-07 • CWE-863: Incorrect Authorization •