CVSS: 6.1EPSS: 0%CPEs: 12EXPL: 0CVE-2021-22706
https://notcve.org/view.php?id=CVE-2021-22706
A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to impersonate the user who manages the charging station or carry out actions on their behalf when crafted malicious parameters are submitted to the charging station web server. A CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de Entradas Durante la Generación de Páginas Web ("Cross-site Scripting") en EVlink City (EVC1S22P4 / EVC1S7P4 todas las versiones anteriores a R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 todas las versiones anteriores a R8 V3.4.0.1), y EVlink Smart Wallbox (EVB1A todas las versiones anteriores a R8 V3.4.0.1) que podría permitir a un atacante hacerse pasar por el usuario que administra la estación de carga o realizar acciones en su nombre cuando se envían parámetros maliciosos diseñados al servidor web de la estación de carga • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-06 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-22772
https://notcve.org/view.php?id=CVE-2021-22772
A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T200 ((Modbus) SC2-04MOD-07000100 and earlier), Easergy T200 ((IEC104) SC2-04IEC-07000100 and earlier), and Easergy T200 ((DNP3) SC2-04DNP-07000102 and earlier) that could cause unauthorized operation when authentication is bypassed. A CWE-306: Se presenta una vulnerabilidad de Falta de Autentificación para una Función Crítica en Easergy T200 ((Modbus) SC2-04MOD-07000100 y anteriores), Easergy T200 ((IEC104) SC2-04IEC-07000100 y anteriores) y Easergy T200 ((DNP3) SC2-04DNP-07000102 y anteriores) que podría causar una operación no autorizada cuando es omitida la autenticación • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-05 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22777
https://notcve.org/view.php?id=CVE-2021-22777
A CWE-502: Deserialization of Untrusted Data vulnerability exists that could cause code execution by opening a malicious project file. A CWE-502: Se presenta una vulnerabilidad de la Deserialización de Datos no Confiables, que podría causar la ejecución de código al abrir un archivo de proyecto malicioso • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-03 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22771
https://notcve.org/view.php?id=CVE-2021-22771
A CWE-1236: Improper Neutralization of Formula Elements in a CSV File vulnerability exists in Easergy T300 with firmware V2.7.1 and older that would allow arbitrary command execution. A CWE-1236: Se presenta una vulnerabilidad de Neutralización Inapropiada de Elementos de Fórmula en un Archivo CSV en Easergy T300 con versiones de firmware V2.7.1 y anteriores, que podría permitir una ejecución de un comando arbitrario • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-02 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22770
https://notcve.org/view.php?id=CVE-2021-22770
A CWE-200: Information Exposure vulnerability exists in Easergy T300 with firmware V2.7.1 and older that exposes sensitive information to an actor not explicitly authorized to have access to that information. A CWE-200: Se presenta una vulnerabilidad de Exposición de Información en Easergy T300 con versiones de firmware V2.7.1 y anteriores, que expone información confidencial a un actor no autorizado explícitamente tener acceso a dicha información • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •