CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28219
https://notcve.org/view.php?id=CVE-2020-28219
A CWE-522: Insufficiently Protected Credentials vulnerability exists in EcoStruxure Geo SCADA Expert 2019 (Original release and Monthly Updates to September 2020, from 81.7268.1 to 81.7578.1) and EcoStruxure Geo SCADA Expert 2020 (Original release and Monthly Updates to September 2020, from 83.7551.1 to 83.7578.1), that could cause exposure of credentials to server-side users when web users are logged in to Virtual ViewX. Una CWE-522: Se presenta una vulnerabilidad de Credenciales Insuficientemente Protegidas en EcoStruxure Geo SCADA Expert 2019 (versión original y Actualizaciones Mensuales hasta Septiembre de 2020, desde 81.7268.1 hasta 81.7578.1) y EcoStruxure Geo SCADA Expert 2020 (versión original y Actualizaciones Mensuales hasta Septiembre de 2020), desde 83.7551.1 hasta 83.7578.1), que podría causar la exposición de las credenciales a los usuarios del lado del servidor cuando los usuarios web inician sesión en Virtual ViewX • https://www.se.com/ww/en/download/document/SEVD-2020-343-02 • CWE-522: Insufficiently Protected Credentials •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28218
https://notcve.org/view.php?id=CVE-2020-28218
A CWE-1021: Improper Restriction of Rendered UI Layers or Frames vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to trick a user into initiating an unintended action. Una CWE-1021: Se presenta una vulnerabilidad de Restricción Inapropiada de las Capas o Tramas de la Interfaz de Usuario Renderizada en Easergy T300 (versiones de firmware 2.7 y anteriores), que podría permitir a un atacante engañar a un usuario para que inicie una acción no intencionada • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28217
https://notcve.org/view.php?id=CVE-2020-28217
A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol. Una CWE-311: Se presenta una vulnerabilidad de Falta de Cifrado de Datos Confidenciales en Easergy T300 (versiones de firmware 2.7 y anteriores), que podría permitir a un atacante leer el tráfico de red a través del protocolo HTTP • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-311: Missing Encryption of Sensitive Data •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28216
https://notcve.org/view.php?id=CVE-2020-28216
A CWE-311: Missing Encryption of Sensitive Data vulnerability exists in Easergy T300 (firmware 2.7 and older), that would allow an attacker to read network traffic over HTTP protocol. Una CWE-311: Se presenta una vulnerabilidad de Falta de Cifrado de Datos Confidenciales en Easergy T300 (versión de firmware 2.7 y anterior), que podría permitir a un atacante leer el tráfico de red a través del protocolo HTTP • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-311: Missing Encryption of Sensitive Data •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-28215
https://notcve.org/view.php?id=CVE-2020-28215
A CWE-862: Missing Authorization vulnerability exists in Easergy T300 (firmware 2.7 and older), that could cause a wide range of problems, including information exposures, denial of service, and arbitrary code execution when access control checks are not applied consistently. Una CWE-862: Se presenta una vulnerabilidad de Falta de Autorización en Easergy T300 (versiones de firmware 2.7 y anteriores), que podría causar una amplia gama de problemas, incluyendo exposiciones de información, denegación de servicio y ejecución de código arbitraria cuando las comprobaciones de control de acceso no son aplicadas de manera consistente • https://us-cert.cisa.gov/ics/advisories/icsa-20-343-03 https://www.se.com/ww/en/download/document/SEVD-2020-315-06 • CWE-862: Missing Authorization •