CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6825
https://notcve.org/view.php?id=CVE-2019-6825
A CWE-427: Uncontrolled Search Path Element vulnerability exists in ProClima (all versions prior to version 8.0.0) which could allow a malicious DLL file, with the same name of any resident DLLs inside the software installation, to execute arbitrary code in all versions of ProClima prior to version 8.0.0. Una CWE-427: Existe una vulnerabilidad de Elemento de Ruta (Path) de Búsqueda No Controlada en ProClima (todas las versiones anteriores a la versión 8.0.0), que podría permitir un archivo DLL malicioso, con el mismo nombre de cualquier DLL residente dentro de la instalación del software, para ejecutar código arbitrario en todas las versiones de ProClima anteriores a la versión 8.0.0. • https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01 • CWE-427: Uncontrolled Search Path Element •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6824
https://notcve.org/view.php?id=CVE-2019-6824
A CWE-119: Buffer Errors vulnerability exists in ProClima (all versions prior to version 8.0.0) which allows an unauthenticated, remote attacker to execute arbitrary code on the targeted system in all versions of ProClima prior to version 8.0.0. Una CWE-119: Se presenta una vulnerabilidad de Errores de búfer en ProClima (todas las versiones anteriores a la versión 8.0.0), que permite a un atacante remoto no autenticado ejecutar código arbitrario en el sistema de destino en todas las versiones de ProClima anteriores a la versión 8.0.0. • https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6823
https://notcve.org/view.php?id=CVE-2019-6823
A CWE-94: Code Injection vulnerability exists in ProClima (all versions prior to version 8.0.0) which could allow an unauthenticated, remote attacker to execute arbitrary code on the targeted system in all versions of ProClima prior to version 8.0.0. Una CWE-94: existe una vulnerabilidad de inyección de código en ProClima (todas las versiones anteriores a la versión 8.0.0) que podría permitir que un atacante remoto no autenticado ejecute código arbitrario en el sistema objetivo en todas las versiones de ProClima anteriores a la versión 8.0.0. • https://www.schneider-electric.com/en/download/document/SEVD-2019-162-01 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2019-6822 – Schneider Electric Zelio Soft 2 ZM2 File Parsing Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-6822
A Use After Free: CWE-416 vulnerability exists in Zelio Soft 2, V5.2 and earlier, which could cause remote code execution when opening a specially crafted Zelio Soft 2 project file. Una CWE-416: Se presenta una vulnerabilidad de Uso de Memoria Previamente Liberada en Zelio Soft 2, versión V5.2 y anteriores, que podría causar la ejecución de código remota al abrir un archivo de proyecto de Zelio Soft 2 especialmente diseñado. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Schneider Electric ZelioSoft 2. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of ZM2 files. The issue results from the lack of validating the existence of an object prior to performing operations on the object. • http://www.securityfocus.com/bid/109100 https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-190-01 https://www.us-cert.gov/ics/advisories/icsa-19-190-03 https://www.zerodayinitiative.com/advisories/ZDI-19-658 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-10981
https://notcve.org/view.php?id=CVE-2019-10981
In Vijeo Citect 7.30 and 7.40, and CitectSCADA 7.30 and 7.40, a vulnerability has been identified that may allow an authenticated local user access to Citect user credentials. En los sistemas Vijeo Citect versiones 7.30 y 7.40, y CitectSCADA versiones 7.30 y 7.40, ha sido identificada na vulnerabilidad que puede permitir el acceso a las credenciales de usuario de Citect por parte de un usuario local identificado • http://www.securityfocus.com/bid/108543 https://ics-cert.us-cert.gov/advisories/ICSA-19-150-01 https://security.cse.iitk.ac.in/responsible-disclosure https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityAdvisory_LFSec136.pdf • CWE-522: Insufficiently Protected Credentials •