CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28212
https://notcve.org/view.php?id=CVE-2020-28212
A CWE-307: Improper Restriction of Excessive Authentication Attempts vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause unauthorized command execution when a brute force attack is done over Modbus. CWE-307: Se presenta una vulnerabilidad de Restricción Inapropiada de Intentos de Autenticación Excesivos en el Simulador de PLC en EcoStruxureª Control Expert (ahora Unity Pro) (todas las versiones) que podría causar la ejecución no autorizada de comandos cuando se realiza un ataque de fuerza bruta mediante Modbus • https://www.se.com/ww/en/download/document/SEVD-2020-315-07 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28211
https://notcve.org/view.php?id=CVE-2020-28211
A CWE-863: Incorrect Authorization vulnerability exists in PLC Simulator on EcoStruxureª Control Expert (now Unity Pro) (all versions) that could cause bypass of authentication when overwriting memory using a debugger. CWE-863: Se presenta una vulnerabilidad Autorización Incorrecta en Simulador de PLC en EcoStruxureª Control Expert (ahora Unity Pro) (todas las versiones) que podría causar una omisión de la autenticación cuando se sobrescribe la memoria usando un depurador • https://www.se.com/ww/en/download/document/SEVD-2020-315-07 • CWE-863: Incorrect Authorization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7573
https://notcve.org/view.php?id=CVE-2020-7573
A CWE-284 Improper Access Control vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause a remote attacker being able to access a restricted web resources due to improper access control. Se presenta una vulnerabilidad de control de acceso inapropiado CWE-284 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un atacante remoto pueda acceder a recursos web restringidos debido a un control de acceso inapropiado • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-284: Improper Access Control •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7572
https://notcve.org/view.php?id=CVE-2020-7572
A CWE-611 Improper Restriction of XML External Entity Reference vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause an authenticated remote user being able to inject arbitrary XML code and obtain disclosure of confidential data, denial of service, server side request forgery due to improper configuration of the XML parser. Se presenta una vulnerabilidad de Restricción Inapropiada de una Referencia de tipo XML External Entity CWE-611 en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría causar que un usuario remoto autenticado pueda inyectar código XML arbitrario y obtener una divulgación de datos confidenciales, una denegación de servicio, una falsificación de peticiones del lado del servidor debido a una configuración inapropiada del analizador XML • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7571
https://notcve.org/view.php?id=CVE-2020-7571
A CWE-79 Multiple Improper Neutralization of Input During Web Page Generation (Cross-site Scripting Reflected) vulnerability exists in EcoStruxure Building Operation WebReports V1.9 - V3.1 that could cause a remote attacker to inject arbitrary web script or HTML due to incorrect sanitization of user supplied data and achieve a Cross-Site Scripting reflected attack against other WebReport users. Se presenta una vulnerabilidad de Neutralización Inapropiada Múltiple de la Entrada Durante la Generación de Páginas Web CWE-79 (Cross-site Scripting Reflejado) en EcoStruxure Building Operation WebReports versiones V1.9 - V3.1, que podría hacer que un atacante remoto inyecte un script web o HTML arbitrario debido a una desinfección incorrecta de los datos suministrados por el usuario y lograr un ataque de tipo Cross-Site Scripting reflejado contra otros usuarios de WebReport • https://www.se.com/ww/en/download/document/SEVD-2020-315-04 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •