CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-2988
https://notcve.org/view.php?id=CVE-2022-2988
30 Jan 2023 — A CWE-787: Out-of-bounds Write vulnerability exists that could cause sensitive information leakage when accessing a malicious web page from the commissioning software. Affected Products: SoMachine HVAC (Versions prior to V2.1.0), EcoStruxure Machine Expert – HVAC (Versions prior to V1.4.0) Existe una vulnerabilidad CWE-787: escritura fuera de los límites que podría provocar una fuga de información confidencial al acceder a una página web maliciosa desde el software de puesta en marcha. Productos afectados: ... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-010-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-010-01_EcoStruxure_Machine_Expert_Machine_HVAC_Security_Notification.pdf • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6826
https://notcve.org/view.php?id=CVE-2019-6826
17 Sep 2019 — A CWE-426: Untrusted Search Path vulnerability exists in SoMachine HVAC v2.4.1 and earlier versions, which could cause arbitrary code execution on the system running SoMachine HVAC when a malicious DLL library is loaded by the product. Una CWE-426: Se presenta una vulnerabilidad Ruta de Búsqueda No Confiable en SoMachine HVAC versión v2.4.1 y anteriores, lo que podría causar la ejecución de código arbitrario sobre el sistema que ejecuta SoMachine HVAC cuando es cargado mediante el producto una biblioteca DL... • https://www.schneider-electric.com/en/download/document/SEVD-2019-225-04 • CWE-426: Untrusted Search Path •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7965
https://notcve.org/view.php?id=CVE-2017-7965
07 Jun 2017 — A buffer overflow vulnerability exists in Programming Software executable AlTracePrint.exe, in Schneider Electric's SoMachine HVAC v2.1.0 for Modicon M171/M172 Controller. Existe una vulnerabilidad de desbordamiento de búfer en el ejecutable del Software de Programación AlTracePrint.exe, en SoMachine HVAC versión v2.1.0 de Schneider Electric para el controlador Modicon M171/M172. • http://www.schneider-electric.com/en/download/document/SEVD-2017-125-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 0CVE-2016-4529 – Schneider Electric SoMachine HVAC AxEditGrid ActiveX Control SetDataIntf Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2016-4529
15 Jul 2016 — An unspecified ActiveX control in Schneider Electric SoMachine HVAC Programming Software for M171/M172 Controllers before 2.1.0 allows remote attackers to execute arbitrary code via unknown vectors, related to the INTERFACESAFE_FOR_UNTRUSTED_CALLER (aka safe for scripting) flag. Un control ActiveX no especificado en Schneider Electric SoMachine HVAC Programming Software para M171/M172 Controllers en versiones anteriores a 2.1.0 permite a atacantes remotos ejecutar código arbitrario a través de vectores desc... • http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2016-161-01 •