CVE-2021-22741
https://notcve.org/view.php?id=CVE-2021-22741
Use of Password Hash with Insufficient Computational Effort vulnerability exists in ClearSCADA (all versions), EcoStruxure Geo SCADA Expert 2019 (all versions), and EcoStruxure Geo SCADA Expert 2020 (V83.7742.1 and prior), which could cause the revealing of account credentials when server database files are available. Exposure of these files to an attacker can make the system vulnerable to password decryption attacks. Note that “.sde” configuration export files do not contain user account password hashes. Una vulnerabilidad de Uso de Contraseña Hash con vulnerabilidad con Esfuerzo Computacional Insuficiente se presenta en ClearSCADA (todas las versiones), EcoStruxure Geo SCADA Expert 2019 (todas las versiones) y EcoStruxure Geo SCADA Expert 2020 (versiones V83.7742.1 y anteriores), que podría causar la revelación de las credenciales de la cuenta cuando los archivos de la base de datos del servidor están disponibles. La exposición de estos archivos a un atacante puede hacer que el sistema sea vulnerable a los ataques de descifrado de contraseñas. • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-07 • CWE-916: Use of Password Hash With Insufficient Computational Effort •
CVE-2021-22740
https://notcve.org/view.php?id=CVE-2021-22740
Information Exposure vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause information to be exposed when an unauthorized file is uploaded. Se presenta una vulnerabilidad de Exposición de Información en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar que la información sea expuesta cuando un archivo no autorizado es cargado • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-22739
https://notcve.org/view.php?id=CVE-2021-22739
Information Exposure vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a device to be compromised when it is first configured. Se presenta una vulnerabilidad de Exposición de Información en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar que un dispositivo sea comprometido cuando se configura por primera vez • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-22738
https://notcve.org/view.php?id=CVE-2021-22738
Use of a Broken or Risky Cryptographic Algorithm vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior that could cause unauthorized access when credentials are discovered after a brute force attack. Se presenta una vulnerabilidad de uso de Algoritmo Criptográfico Roto o Riesgoso en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar un acceso no autorizaado cuando las credenciales son descubiertas después de un ataque de fuerza bruta • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2021-22736
https://notcve.org/view.php?id=CVE-2021-22736
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a denial of service when an unauthorized file is uploaded. Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido ("Salto de Ruta") en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar una denegación de servicio cuando un archivo no autorizado es cargado • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •