CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6831
https://notcve.org/view.php?id=CVE-2019-6831
A CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists in BMXNOR0200H Ethernet / Serial RTU module (all firmware versions), which could cause disconnection of active connections when an unusually high number of IEC 60870- 5-104 packets are received by the module on port 2404/TCP. Una CWE-754: Se presenta una vulnerabilidad de Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en el módulo BMXNOR0200H Ethernet/Serial RTU (todas las versiones de firmware), lo que podría causar la desconexión de las conexiones activas cuando un número inusualmente alto de paquetes IEC 60870-5104 son recibidos por parte del módulo sobre el puerto 2404/TCP. • https://security.cse.iitk.ac.in/responsible-disclosure https://www.schneider-electric.com/en/download/document/SEVD-2019-225-03 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6830
https://notcve.org/view.php?id=CVE-2019-6830
A CWE-248: Uncaught Exception vulnerability exists IN Modicon M580 all versions prior to V2.80, which could cause a possible denial of service when sending an appropriately timed HTTP request to the controller. Una CWE-248: Se presenta una vulnerabilidad Excepción No Capturada en Modicon M580 todas las versiones anteriores a V2.80, lo que podría causar una posible denegación de servicio cuando se envía una petición HTTP temporizada de manera apropiada al controlador. • https://www.schneider-electric.com/en/download/document/SEVD-2019-134-11 • CWE-248: Uncaught Exception CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6840
https://notcve.org/view.php?id=CVE-2019-6840
A Format String: CWE-134 vulnerability exists in U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10, MEG6260-0415 - U.motion KNX Server Plus, Touch 15), which could allow an attacker to send a crafted message to the target server, thereby causing arbitrary commands to be executed. Una Cadena de Formato: Se presenta una vulnerabilidad CWE-134 en U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10, MEG6260-0415 - U.motion KNX Server Plus, Touch 15), lo que podría permitir a un atacante enviar un mensaje diseñado hacia servidor de destino, causando de este modo comandos arbitrarios a ser ejecutados. • https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-253-01 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6839
https://notcve.org/view.php?id=CVE-2019-6839
A CWE-434: Unrestricted Upload of File with Dangerous Type vulnerability exists in U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10, MEG6260-0415 - U.motion KNX Server Plus, Touch 15), which could allow a user with low privileges to upload a rogue file. Existe una vulnerabilidad CWE-434: Carga no restringida de archivos de tipo peligroso en U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10, MEG6260-0415 - U.motion KNX Server Plus, Touch 15), que podría permitir a un usuario con bajos privilegios cargar un archivo falso • https://www.se.com/ww/en/download/document/SEVD-2019-253-01 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-6838
https://notcve.org/view.php?id=CVE-2019-6838
A CWE-863: Incorrect Authorization vulnerability exists in U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10, MEG6260-0415 - U.motion KNX Server Plus, Touch 15), which could allow a user with low privileges to delete a critical file. Un Control de Acceso Inapropiado: Se presenta una vulnerabilidad CWE-863 en U.motion Server (MEG6501-0001 - U.motion KNX server, MEG6501-0002 - U.motion KNX Server Plus, MEG6260-0410 - U.motion KNX Server Plus, Touch 10 , MEG6260-0415 - U.motion KNX Server Plus, Touch 15), lo que podría permitir a un usuario con pocos privilegios eliminar un archivo crítico • https://www.se.com/ww/en/download/document/SEVD-2019-253-01 • CWE-863: Incorrect Authorization •