15 results (0.023 seconds)

CVSS: 8.8EPSS: 0%CPEs: 40EXPL: 0

In Schneider Electric Pelco Sarix Professional 1st generation cameras with firmware versions prior to 3.29.69, by sending a specially crafted request an authenticated user can view password in clear text and results in privilege escalation. En la primera generación de cámaras Schneider Electric Pelco Sarix Professional con versiones de firmware anteriores a la 3.29.69, al enviar una petición especialmente manipulada, un usuario autenticado puede visualizar la contraseña en texto claro y resulta en un escalado de privilegios. • https://www.schneider-electric.com/en/download/document/SEVD-2018-114-01 • CWE-311: Missing Encryption of Sensitive Data •

CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0

In Schneider Electric Pelco Sarix Professional 1st generation cameras with firmware versions prior to 3.29.69, a buffer overflow vulnerability exist in cgi program "set". En la primera generación de cámaras Schneider Electric Pelco Sarix Professional con versiones de firmware anteriores a la 3.29.69, existe una vulnerabilidad de desbordamiento de búfer en el programa cgi "set". • https://www.schneider-electric.com/en/download/document/SEVD-2018-114-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 8.8EPSS: 0%CPEs: 40EXPL: 0

In Schneider Electric Pelco Sarix Professional 1st generation cameras with firmware versions prior to 3.29.69, authenticated users can view passwords in clear text. En la primera generación de cámaras Schneider Electric Pelco Sarix Professional con versiones de firmware anteriores a la 3.29.69, los usuarios autenticados pueden visualizar contraseñas en texto claro. • https://www.schneider-electric.com/en/download/document/SEVD-2018-114-01 • CWE-522: Insufficiently Protected Credentials •

CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0

A vulnerability exists in Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow execution of commands due to lack of validation of the shell meta characters with the value of 'model_name' or 'mac_address'. Existe una vulnerabilidad en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67 que podría permitir la ejecución de comandos debido a la falta de validación de los metacaracteres shell con el valor "model_name" o "'mac_address". • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-20: Improper Input Validation •

CVSS: 9.8EPSS: 1%CPEs: 40EXPL: 0

A buffer overflow vulnerability exist in the web-based GUI of Schneider Electric's Pelco Sarix Professional in all firmware versions prior to 3.29.67 which could allow an unauthenticated, remote attacker to execute arbitrary code. Existe una vulnerabilidad de desbordamiento de búfer en la interfaz de usuario web de Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a 3.29.67, que podría permitir que un atacante remoto no autenticado ejecute código arbitrario. • https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •