CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6828
https://notcve.org/view.php?id=CVE-2019-6828
A CWE-248: Uncaught Exception vulnerability exists Modicon M580 (firmware version prior to V2.90), Modicon M340 (firmware version prior to V3.10), Modicon Premium (all versions), and Modicon Quantum (all versions), which could cause a possible denial of service when reading specific coils and registers in the controller over Modbus. Una CWE-248: Se presenta una vulnerabilidad de Excepción No Capturada en Modicon M580 (versión de firmware anterior a V2.90), Modicon M340 (versión de firmware anterior a V3.10), Modicon Premium (todas las versiones) y Modicon Quantum (todas las versiones), lo que podría causar una posible denegación de servicio durante la lectura de bobinas y registros específicos en el controlador sobre protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 • CWE-248: Uncaught Exception CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6826
https://notcve.org/view.php?id=CVE-2019-6826
A CWE-426: Untrusted Search Path vulnerability exists in SoMachine HVAC v2.4.1 and earlier versions, which could cause arbitrary code execution on the system running SoMachine HVAC when a malicious DLL library is loaded by the product. Una CWE-426: Se presenta una vulnerabilidad Ruta de Búsqueda No Confiable en SoMachine HVAC versión v2.4.1 y anteriores, lo que podría causar la ejecución de código arbitrario sobre el sistema que ejecuta SoMachine HVAC cuando es cargado mediante el producto una biblioteca DLL maliciosa. • https://www.schneider-electric.com/en/download/document/SEVD-2019-225-04 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-6813
https://notcve.org/view.php?id=CVE-2019-6813
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in BMXNOR0200H Ethernet / Serial RTU module (all firmware versions) and Modicon M340 controller (all firmware versions), which could cause denial of service when truncated SNMP packets on port 161/UDP are received by the device. Una CWE-754: Existe una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en el módulo BMXNOR0200H Ethernet/Serial RTU (todas las versiones de firmware) y el controlador Modicon M340 (todas las versiones de firmware), lo que podría causar una denegación de servicio cuando son recibidos por el dispositivo paquetes SNMP truncados sobre el puerto 161/UDP. • https://security.cse.iitk.ac.in/responsible-disclosure https://www.schneider-electric.com/en/download/document/SEVD-2019-225-02 https://www.schneider-electric.com/en/download/document/SEVD-2019-225-03 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-6811
https://notcve.org/view.php?id=CVE-2019-6811
An Improper Check for Unusual or Exceptional Conditions (CWE-754) vulnerability exists in Modicon Quantum 140 NOE771x1 version 6.9 and earlier, which could cause denial of service when the module receives an IP fragmented packet with a length greater than 65535 bytes. The module then requires a power cycle to recover. Existe una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales (CWE-754) en Modicon Quantum 140 NOE771x1 versión 6.9 y anteriores, lo que podría causar una denegación de servicio cuando el módulo recibe un paquete fragmentado IP con una longitud superior a 65535 bytes. El módulo luego requiere un ciclo de energía para recuperarse. • https://www.schneider-electric.com/en/download/document/SEVD-2019-253-02 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6810
https://notcve.org/view.php?id=CVE-2019-6810
CWE-284: Improper Access Control vulnerability exists in BMXNOR0200H Ethernet / Serial RTU module (all firmware versions), which could cause the execution of commands by unauthorized users when using IEC 60870-5-104 protocol. CWE-284: Existe una vulnerabilidad de Control de Acceso Inapropiada en el módulo BMXNOR0200H Ethernet/Serial RTU (todas las versiones de firmware), lo que podría causar la ejecución de comandos por parte de usuarios no autorizados al utilizar el protocolo IEC 60870-5-104. • https://security.cse.iitk.ac.in/responsible-disclosure https://www.schneider-electric.com/en/download/document/SEVD-2019-225-03 • CWE-284: Improper Access Control •