CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-2988
https://notcve.org/view.php?id=CVE-2022-2988
30 Jan 2023 — A CWE-787: Out-of-bounds Write vulnerability exists that could cause sensitive information leakage when accessing a malicious web page from the commissioning software. Affected Products: SoMachine HVAC (Versions prior to V2.1.0), EcoStruxure Machine Expert – HVAC (Versions prior to V1.4.0) Existe una vulnerabilidad CWE-787: escritura fuera de los límites que podría provocar una fuga de información confidencial al acceder a una página web maliciosa desde el software de puesta en marcha. Productos afectados: ... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-010-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-01_EcoStruxure_Machine_Expert_Machine_HVAC_Security_Notification.pdf • CWE-787: Out-of-bounds Write •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-28220
https://notcve.org/view.php?id=CVE-2020-28220
11 Dec 2020 — A CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability exists in Modicon M258 Firmware (All versions prior to V5.0.4.11) and SoMachine/SoMachine Motion software (All versions), that could cause a buffer overflow when the length of a file transferred to the webserver is not verified. Una CWE-119: Se presenta una vulnerabilidad Restricción Inapropiada de Operaciones dentro de los Límites de un Búfer de Memoria en Modicon M258 Firmware (todas las versiones anteriores a... • https://www.se.com/ww/en/download/document/SEVD-2020-343-09 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2020-7488
https://notcve.org/view.php?id=CVE-2020-7488
22 Apr 2020 — A CWE-319: Cleartext Transmission of Sensitive Information vulnerability exists which could leak sensitive information transmitted between the software and the Modicon M218, M241, M251, and M258 controllers. CWE-319: Hay una vulnerabilidad de Transmisión de Información Confidencial en Texto Sin Cifrar que podría filtrar información confidencial transmitida entre el software y los controladores Modicon M218, M241, M251 y M258. • https://www.se.com/ww/en/download/document/SEVD-2020-105-02 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2020-7487
https://notcve.org/view.php?id=CVE-2020-7487
22 Apr 2020 — A CWE-345: Insufficient Verification of Data Authenticity vulnerability exists which could allow the attacker to execute malicious code on the Modicon M218, M241, M251, and M258 controllers. CWE-345: Existe una vulnerabilidad de Verificación Insuficiente de la Autenticidad de Datos, lo que podría permitir al atacante ejecutar código malicioso en los controladores Modicon M218, M241, M251 y M258. • https://www.se.com/ww/en/download/document/SEVD-2020-105-02 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2020-7489
https://notcve.org/view.php?id=CVE-2020-7489
22 Apr 2020 — A CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability exists on EcoStruxure Machine Expert – Basic or SoMachine Basic programming software (versions in security notification). The result of this vulnerability, DLL substitution, could allow the transference of malicious code to the controller. A CWE-74: Hay una vulnerabilidad de Neutralización Inapropiada de Elementos Especiales en una Salida Utilizada por un Componente Descendente ('Inject... • https://www.se.com/ww/en/download/document/SEVD-2020-105-01 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6826
https://notcve.org/view.php?id=CVE-2019-6826
17 Sep 2019 — A CWE-426: Untrusted Search Path vulnerability exists in SoMachine HVAC v2.4.1 and earlier versions, which could cause arbitrary code execution on the system running SoMachine HVAC when a malicious DLL library is loaded by the product. Una CWE-426: Se presenta una vulnerabilidad Ruta de Búsqueda No Confiable en SoMachine HVAC versión v2.4.1 y anteriores, lo que podría causar la ejecución de código arbitrario sobre el sistema que ejecuta SoMachine HVAC cuando es cargado mediante el producto una biblioteca DL... • https://www.schneider-electric.com/en/download/document/SEVD-2019-225-04 • CWE-426: Untrusted Search Path •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-7823
https://notcve.org/view.php?id=CVE-2018-7823
22 May 2019 — A Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause remote launch of SoMachine Basic when sending crafted ethernet message. Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar el inicio remoto de SoMachine Basic cuando se envía un mensaje Ethernet ... • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-7822
https://notcve.org/view.php?id=CVE-2018-7822
22 May 2019 — An Incorrect Default Permissions (CWE-276) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause unauthorized access to SoMachine Basic resource files when logged on the system hosting SoMachine Basic. Existe una vulnerabilidad de permisos predeterminados incorrectos (CWE-276) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que p... • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-7821
https://notcve.org/view.php?id=CVE-2018-7821
22 May 2019 — An Environment (CWE-2) vulnerability exists in SoMachine Basic, all versions, and Modicon M221(all references, all versions prior to firmware V1.10.0.0) which could cause cycle time impact when flooding the M221 ethernet interface while the Ethernet/IP adapter is activated. Existe una vulnerabilidad de entorno (CWE-2) en SoMachine Basic, todas las versiones, y Modicon M221 (todas las referencias, todas las versiones anteriores al firmware V1.10.0.0), que podría generar un impacto en el tiempo del ciclo al i... • https://www.schneider-electric.com/en/download/document/SEVD-2019-045-01 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7798
https://notcve.org/view.php?id=CVE-2018-7798
02 Nov 2018 — A Insufficient Verification of Data Authenticity (CWE-345) vulnerability exists in the Modicon M221, all versions, which could cause a change of IPv4 configuration (IP address, mask and gateway) when remotely connected to the device. Existe una vulnerabilidad de verificación insuficiente de autenticidad de datos (CWE-345) en Modicon Modicon M221, todas las versiones, lo que podría provocar un cambio en la configuración IPv4 (dirección IP, máscara y puerta de enlace) al conectarse remotamente al dispositivo. • http://www.securityfocus.com/bid/105970 • CWE-345: Insufficient Verification of Data Authenticity •