1 results (0.012 seconds)

CVSS: 9.8EPSS: 0%CPEs: 44EXPL: 0

A CWE-20: Improper Input Validation vulnerability exists in EcoStruxureâ„¢ Operator Terminal Expert and Pro-face BLUE (version details in the notification) that could cause arbitrary code execution when the Ethernet Download feature is enable on the HMI. CWE-20: Se presenta una vulnerabilidad de Comprobación Inapropiada de la Entrada en EcoStruxureâ„¢ Operator Terminal Expert y Pro-face BLUE (detalles de la versión en la notificación) que podría causar una ejecución de código arbitraria cuando la funcionalidad Ethernet Download está habilitada en la HMI • https://www.se.com/ww/en/download/document/SEVD-2021-012-01 • CWE-20: Improper Input Validation •