CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7504
https://notcve.org/view.php?id=CVE-2020-7504
A CWE-20: Improper Input Validation vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to disable the webserver service on the device when specially crafted network packets are sent. Una CWE-20: Se presenta una vulnerabilidad de Comprobación de Entrada Inapropiada en Easergy T300 (versiones de Firmware 1.5.2 y anteriores) que podría permitir a un atacante deshabilitar el servicio webserver en el dispositivo cuando son enviados paquetes de red especialmente diseñados • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7503
https://notcve.org/view.php?id=CVE-2020-7503
A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to execute malicious commands on behalf of a legitimate user when xsrf-token data is intercepted. Una CWE-352: Se presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en Easergy T300 (versiones de Firmware 1.5.2 y anteriores) que podría permitir a un atacante ejecutar comandos maliciosos en nombre de un usuario legítimo cuando se interceptan datos del token xsrf • https://www.se.com/ww/en/download/document/SEVD-2020-161-04 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7502
https://notcve.org/view.php?id=CVE-2020-7502
A CWE-787: Out-of-bounds Write vulnerability exists in Modicon M218 Logic Controller (Firmware version 4.3 and prior), which may cause a Denial of Service when specific TCP/IP crafted packets are sent to the Modicon M218 Logic Controller. Una CWE-787: Se presenta una vulnerabilidad de Escritura Fuera de Límites en Modicon M218 Logic Controller (versiones de Firmware 4.3 y anteriores), lo que puede causar una Denegación de Servicio cuando son enviados paquetes específicos TCP/IP hacia el Controlador Lógico Modicon M218 • https://www.se.com/ww/en/download/document/SEVD-2020-161-01 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-7501
https://notcve.org/view.php?id=CVE-2020-7501
A CWE-798: Use of Hard-coded Credentials vulnerability exists in Vijeo Designer Basic (V1.1 HotFix 16 and prior) and Vijeo Designer (V6.2 SP9 and prior) which could cause unauthorized read and write when downloading and uploading project or firmware into Vijeo Designer Basic and Vijeo Designer. Una CWE-798: Se presenta una vulnerabilidad de uso de Credenciales Embebidas en Vijeo Designer Basic (versiones V1.1 HotFix 16 y anteriores) y Vijeo Designer (versiones V6.2 SP9 y anteriores), lo que podría causar lectura y escritura no autorizadas al descargar y cargar proyectos o firmware en Vijeo Designer Basic y Vijeo Designer • https://www.se.com/ww/en/download/document/SEVD-2020-133-02 • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 12EXPL: 0CVE-2020-7500
https://notcve.org/view.php?id=CVE-2020-7500
A CWE-89:Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause arbitrary code to be executed when a malicious command is entered. Una CWE-89: Se presenta una vulnerabilidad de Neutralización Inapropiada de Elementos Especiales utilizados en un Comando SQL ("SQL Injection'') en U.motion Servers and Touch Panels (versiones afectadas listadas en la notificación de seguridad) lo cual podrían causar una ejecución de código arbitraria cuando un comando malicioso es ingresado • https://www.se.com/ww/en/download/document/SEVD-2020-133-03 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •