CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7560
https://notcve.org/view.php?id=CVE-2020-7560
A CWE-123: Write-what-where Condition vulnerability exists in EcoStruxure™ Control Expert (all versions) and Unity Pro (former name of EcoStruxure™ Control Expert) (all versions), that could cause a crash of the software or unexpected code execution when opening a malicious file in EcoStruxure™ Control Expert software. Una CWE-123: Se presenta una vulnerabilidad de Condición Write-what-where en EcoStruxure™ Control Expert (todas las versiones) y Unity Pro (nombre anterior de EcoStruxure™ Control Expert) (todas las versiones), que podría causar un bloqueo del software o una ejecución de código inesperada cuando se abre un archivo malicioso en el software EcoStruxure™ Control Expert • https://www.se.com/ww/en/download/document/SEVD-2020-343-01 • CWE-123: Write-what-where Condition •
CVSS: 5.3EPSS: 0%CPEs: 38EXPL: 0CVE-2020-7549
https://notcve.org/view.php?id=CVE-2020-7549
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause denial of HTTP and FTP services when a series of specially crafted requests is sent to the controller over HTTP. Una CWE-754: Se presenta una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en el Servidor Web en Modicon M340, Legacy Offers Modicon Quantum y Modicon Premium y Módulos de Comunicación asociados (consulte la notificación de seguridad para las versiones afectadas), que podría causar una denegación de servicios HTTP y FTP cuando una serie de peticiones especialmente diseñadas a través de HTTP son enviadas hacia el controlador • https://www.se.com/ww/en/download/document/SEVD-2020-343-06 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0CVE-2020-7543
https://notcve.org/view.php?id=CVE-2020-7543
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (see security notifications for affected versions), that could cause denial of service when a specially crafted Read Physical Memory request over Modbus is sent to the controller. Una CWE-754: Se presenta una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (consulte las notificaciones de seguridad para las versiones afectadas), que podría causar una denegación de servicio cuando una petición Read Physical Memory especialmente diseñada a través de Modbus es enviada hacia el controlador • https://www.se.com/ww/en/download/document/SEVD-2020-343-08 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 40EXPL: 0CVE-2020-7542
https://notcve.org/view.php?id=CVE-2020-7542
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum & Modicon Premium (see security notifications for affected versions), that could cause denial of service when a specially crafted Read Physical Memory request over Modbus is sent to the controller. Una CWE-754: Se presenta una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en Modicon M580, Modicon M340, Legacy Controllers Modicon Quantum y Modicon Premium (consulte las notificaciones de seguridad para las versiones afectadas), que podría causar una denegación de servicio cuando una petición Read Physical Memory especialmente diseñada a través de Modbus es enviada hacia el controlador • https://www.se.com/ww/en/download/document/SEVD-2020-343-08 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.3EPSS: 0%CPEs: 40EXPL: 0CVE-2020-7541
https://notcve.org/view.php?id=CVE-2020-7541
A CWE-425: Direct Request ('Forced Browsing') vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause disclosure of sensitive data when sending a specially crafted request to the controller over HTTP. Una CWE-425: Se presenta una vulnerabilidad Petición Directa ("Forced Browsing") en el Servidor Web en Modicon M340, Legacy Offers Modicon Quantum y Modicon Premium y Módulos de Comunicación asociados (consulte la notificación de seguridad para las versiones afectadas), que podría causar una divulgación de datos confidenciales cuando se envía una petición especialmente diseñada hacia el controlador a través de HTTP • https://www.se.com/ww/en/download/document/SEVD-2020-343-03 • CWE-425: Direct Request ('Forced Browsing') •