CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6809
https://notcve.org/view.php?id=CVE-2019-6809
A CWE-248: Uncaught Exception vulnerability exists in Modicon M580 (firmware versions prior to V2.90), Modicon M340 (firmware versions prior to V3.10), Modicon Premium (all versions), Modicon Quantum (all versions), which could cause a possible denial of service when reading invalid data from the controller. Una CWE-248: Se presenta una vulnerabilidad de Excepción No Capturada en Modicon M580 (versiones de firmware anteriores a V2.90), Modicon M340 (versiones de firmware anteriores a V3.10), Modicon Premium (todas las versiones), Modicon Quantum (todas las versiones), que podría causar una posible denegación de servicio durante la lectura de datos no válidos desde el controlador. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 • CWE-248: Uncaught Exception CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-7820
https://notcve.org/view.php?id=CVE-2018-7820
A Credentials Management CWE-255 vulnerability exists in the APC UPS Network Management Card 2 AOS v6.5.6, which could cause Remote Monitoring Credentials to be viewed in plaintext when Remote Monitoring is enabled, and then disabled. Existe una vulnerabilidad CWE-255 de Administración de Credenciales en APC UPS Network Management Card 2 AOS versión v6.5.6, lo que podría causar que las Credenciales de Monitoreo Remoto sean visualizadas en texto plano cuando el Monitoreo Remoto está habilitado y luego deshabilitado. • https://www.apc.com/salestools/CCON-BFQMXC/CCON-BFQMXC_R0_EN.pdf • CWE-255: Credentials Management Errors CWE-522: Insufficiently Protected Credentials •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-6829
https://notcve.org/view.php?id=CVE-2019-6829
A CWE-248: Uncaught Exception vulnerability exists in Modicon M580 (firmware version prior to V2.90) and Modicon M340 (firmware version prior to V3.10), which could cause a possible denial of service when writing to specific memory addresses in the controller over Modbus. Una CWE-248: Se presenta una vulnerabilidad de Excepción No Capturada en Modicon M580 (versión de firmware anterior a V2.90) y Modicon M340 (versión de firmware anterior a V3.10), lo que podría causar una posible denegación de servicio durante la escritura en direcciones específicas de memoria en el controlador sobre protocolo Modbus. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 • CWE-248: Uncaught Exception CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 6.5EPSS: 0%CPEs: 49EXPL: 0CVE-2019-6833
https://notcve.org/view.php?id=CVE-2019-6833
A CWE-754 – Improper Check for Unusual or Exceptional Conditions vulnerability exists in Magelis HMI Panels (all versions of - HMIGTO, HMISTO, XBTGH, HMIGTU, HMIGTUX, HMISCU, HMISTU, XBTGT, XBTGT, HMIGXO, HMIGXU), which could cause a temporary freeze of the HMI when a high rate of frames is received. When the attack stops, the buffered commands are processed by the HMI panel. Existe una vulnerabilidad CWE-754 - Comprobación inadecuada de condiciones inusuales o excepcionales en los paneles Magelis HMI (todas las versiones de - HMIGTO, HMISTO, XBTGH, HMIGTU, HMIGTUX, HMISCU, HMISTU, XBTGT, XBTGT, HMIGXO, HMIGXU) congelación temporal de la HMI cuando se recibe una alta tasa de tramas. Cuando se detiene el ataque, el panel de HMI procesa los comandos almacenados en el búfer. • https://security.cse.iitk.ac.in/responsible-disclosure https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-225-01 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 8.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-6832
https://notcve.org/view.php?id=CVE-2019-6832
A CWE-287: Authentication vulnerability exists in spaceLYnk (all versions before 2.4.0) and Wiser for KNX (all versions before 2.4.0 - formerly known as homeLYnk), which could cause loss of control when an attacker bypasses the authentication. A CWE-287: Se presenta vulnerabilidad de Autenticación en spaceLYnk (todas las versiones anteriores a 2.4.0) y Wiser for KNX (todas las versiones anteriores a 2.4.0 - anteriormente conocido como homeLYnk), lo que podría causar la pérdida de control cuando un atacante omite la autenticación. • https://www.schneider-electric.com/en/download/document/SEVD-2019-225-07 • CWE-287: Improper Authentication •