CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2019-6859
https://notcve.org/view.php?id=CVE-2019-6859
A CWE-798: Use of Hardcoded Credentials vulnerability exists in Modicon Controllers (All versions of the following CPUs and Communication Module product references listed in the Security Notifications), which could cause the disclosure of FTP hardcoded credentials when using the Web server of the controller on an unsecure network. A CWE-798: Existe una vulnerabilidad de Uso de Credenciales Embebidas en los controladores Modicon (todas las versiones de las siguientes referencias de productos de CPU y módulo de comunicación enumeradas en las Notificaciones de Seguridad), lo que podría causar una divulgación de credenciales embebidas FTP cuando se usa el servidor Web del controlador en una red no segura • https://www.se.com/ww/en/download/document/SEVD-2019-316-02 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2019-6852
https://notcve.org/view.php?id=CVE-2019-6852
A CWE-200: Information Exposure vulnerability exists in Modicon Controllers (M340 CPUs, M340 communication modules, Premium CPUs, Premium communication modules, Quantum CPUs, Quantum communication modules - see security notification for specific versions), which could cause the disclosure of FTP hardcoded credentials when using the Web server of the controller on an unsecure network. Una CWE-200: Se presenta una vulnerabilidad de Exposición de Información en los Controladores Modicon (CPU M340, módulos de comunicación M340, CPU Premium, módulos de comunicación Premium, CPU Quantum, módulos de comunicación Quantum; consulte la notificación de seguridad para versiones específicas), lo que podría causar una divulgación de credenciales embebidas en FTP cuando se utiliza el servidor web del controlador en una red no segura. • https://www.schneider-electric.com/ww/en/download/document/SEVD-2019-281-02 https://www.se.com/ww/en/download/document/SEVD-2019-316-02%20 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •