CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7517
https://notcve.org/view.php?id=CVE-2020-7517
A CWE-312: Cleartext Storage of Sensitive Information vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker to read user credentials. CWE-312: Se presenta una vulnerabilidad en Almacenamiento de Información Confidencial en Texto sin Cifrar en Easergy Builder (Versión 1.4.7.2 y anteriores) que podría permitir a un atacante leer las credenciales de los usuarios • https://www.se.com/ww/en/download/document/SEVD-2020-161-05 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7516
https://notcve.org/view.php?id=CVE-2020-7516
A CWE-316: Cleartext Storage of Sensitive Information in Memory vulnerability exists in Easergy Builder V1.4.7.2 and prior which could allow an attacker access to login credentials. CWE-316: Se presenta una vulnerabilidad de Almacenamiento de Información Confidencial en la Memoria en Texto sin Cifrar en Easergy Builder versión 1.4.7.2 y anteriores que podría permitir a un atacante acceder a las credenciales de inicio de sesión • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-161-05 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7515
https://notcve.org/view.php?id=CVE-2020-7515
A CWE-321: Use of hard-coded cryptographic key stored in cleartext vulnerability exists in Easergy Builder V1.4.7.2 and prior which could allow an attacker to decrypt a password. CWE-321: Se presenta una vulnerabilidad de uso de clave criptográfica embebida almacenada en texto sin cifrar en Easergy Builder versión 1.4.7.2 que podría permitir a un atacante descifrar una contraseña • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-161-05 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7514
https://notcve.org/view.php?id=CVE-2020-7514
A CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker access to the authorization credentials for a device and gain full access. CWE-327: Se presenta una vulnerabilidad de un uso de un Algoritmo Criptográfico Roto o Riesgoso en Easergy Builder (versión 1.4.7.2 y anteriores) que podría permitir a un atacante acceder a las credenciales de autorización para un dispositivo y conseguir acceso completo • https://www.se.com/ww/en/download/document/SEVD-2020-161-05 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2020-7491
https://notcve.org/view.php?id=CVE-2020-7491
**VERSION NOT SUPPORTED WHEN ASSIGNED** A legacy debug port account in TCMs installed in Tricon system versions 10.2.0 through 10.5.3 is visible on the network and could allow inappropriate access. This vulnerability was remediated in TCM version 10.5.4. **VERSION NO SOPORTADA CUANDO SE ASIGNÓ** Una cuenta de puerto de depuración heredada en los TCM instalados en sistema Tricon versiones 10.2.0 hasta 10.5.3, es visible en la red y podría permitir un acceso inapropiado. Esta vulnerabilidad es corregida en TCM versión 10.5.4 • https://us-cert.cisa.gov/ics/advisories/icsa-20-205-01 https://www.se.com/ww/en/download/document/SESB-2020-105-01 •