6 results (0.006 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

A CWE-521: Weak Password Requirements vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker to compromise a user account. CWE-521: Se presenta una vulnerabilidad de Requisitos de Contraseña débil en Easergy Builder (Versión 1.4.7.2 y anteriores) que podría permitir a un atacante comprometer una cuenta de usuario • https://www.se.com/ww/en/download/document/SEVD-2020-161-05 • CWE-521: Weak Password Requirements •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

A CWE-20: Improper input validation vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker to modify project configuration files. A CWE-20: Se presenta una vulnerabilidad de comprobación de entrada inapropiada en Easergy Builder (Versión 1.4.7.2 y anteriores) que podría permitir a un atacante modificar los archivos de configuración del proyecto • https://www.se.com/ww/en/download/document/SEVD-2020-161-05 • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

A CWE-312: Cleartext Storage of Sensitive Information vulnerability exists in Easergy Builder (Version 1.4.7.2 and older) which could allow an attacker to read user credentials. CWE-312: Se presenta una vulnerabilidad en Almacenamiento de Información Confidencial en Texto sin Cifrar en Easergy Builder (Versión 1.4.7.2 y anteriores) que podría permitir a un atacante leer las credenciales de los usuarios • https://www.se.com/ww/en/download/document/SEVD-2020-161-05 • CWE-312: Cleartext Storage of Sensitive Information •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

A CWE-316: Cleartext Storage of Sensitive Information in Memory vulnerability exists in Easergy Builder V1.4.7.2 and prior which could allow an attacker access to login credentials. CWE-316: Se presenta una vulnerabilidad de Almacenamiento de Información Confidencial en la Memoria en Texto sin Cifrar en Easergy Builder versión 1.4.7.2 y anteriores que podría permitir a un atacante acceder a las credenciales de inicio de sesión • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-161-05 • CWE-312: Cleartext Storage of Sensitive Information •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

A CWE-321: Use of hard-coded cryptographic key stored in cleartext vulnerability exists in Easergy Builder V1.4.7.2 and prior which could allow an attacker to decrypt a password. CWE-321: Se presenta una vulnerabilidad de uso de clave criptográfica embebida almacenada en texto sin cifrar en Easergy Builder versión 1.4.7.2 que podría permitir a un atacante descifrar una contraseña • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2020-161-05 • CWE-798: Use of Hard-coded Credentials •