Page 80 of 763 results (0.004 seconds)

CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-7520

https://notcve.org/view.php?id=CVE-2020-7520

A CWE-601: URL Redirection to Untrusted Site ('Open Redirect') vulnerability exists in Schneider Electric Software Update (SESU), V2.4.0 and prior, which could cause execution of malicious code on the victim's machine. In order to exploit this vulnerability, an attacker requires privileged access on the engineering workstation to modify a Windows registry key which would divert all traffic updates to go through a server in the attacker's possession. A man-in-the-middle attack is then used to complete the exploit. CWE-601: Se presenta una vulnerabilidad de Redireccionamiento de URL a un Sitio no Confiable ("Open Redirect") en Schneider Electric Software Update (SESU), versiones V2.4.0 y anteriores, lo que podría causar una ejecución de código malicioso en la máquina de la víctima. A fin de explotar esta vulnerabilidad, un atacante requiere acceso privilegiado sobre la estación de trabajo de ingeniería para modificar una clave de registro de Windows que desviaría todas las actualizaciones de tráfico para pasar a través de un servidor en posesión del atacante. • https://www.se.com/ww/en/download/document/SEVD-2020-196-01 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-7513

https://notcve.org/view.php?id=CVE-2020-7513

A CWE-312: Cleartext Storage of Sensitive Information vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to intercept traffic and read configuration data. Una CWE-312: Se presenta una vulnerabilidad de Almacenamiento de Información Confidencial en Texto Sin Cifrar en Easergy T300 (versión de Firmware 1.5.2 y anteriores), que podría permitir a un atacante interceptar el tráfico y leer los datos de configuración • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-312: Cleartext Storage of Sensitive Information •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-7512

https://notcve.org/view.php?id=CVE-2020-7512

A CWE-1103: Use of Platform-Dependent Third Party Components with vulnerabilities vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to exploit the component. Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente. Una CWE-1103: Se presenta una vulnerabilidad de Uso de Componentes de Terceros Dependientes de la Plataforma con vulnerabilidades en Easergy T300 (versión de firmware 1.5.2 y anteriores) que podría permitir a un atacante explotar el componente • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-1103: Use of Platform-Dependent Third Party Components •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-7511

https://notcve.org/view.php?id=CVE-2020-7511

A CWE-327: Use of a Broken or Risky Cryptographic Algorithm vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to acquire a password by brute force. Una CWE-327: Se presenta una vulnerabilidad de Uso de un Algoritmo Criptográfico Roto o Riesgoso en Easergy T300 (versiones de Firmware 1.5.2 y anteriores) que podría permitir a un atacante obtener una contraseña mediante fuerza bruta • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-7510

https://notcve.org/view.php?id=CVE-2020-7510

A CWE-200: Information Exposure vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow attacker to obtain private keys. Una CWE-200: Se presenta una vulnerabilidad de Exposición de Información en Easergy T300 (versiones de Firmware 1.5.2 y anteriores) que podría permitir a un atacante obtener claves privadas • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •