CVE-2018-7299

Опубликовано: 22 фев. 2018

Источник: nvd

CVSS3: 8

CVSS2: 5.2

EPSS Низкий

Описание

Remote Code Execution in the addon installation process in eQ-3 AG Homematic CCU2 2.29.2 and earlier allows authenticated attackers to create or overwrite arbitrary files or install malicious software on the device.

Ссылки

http://atomic111.github.io/article/homematic-ccu2-untrusted_addon
Third Party Advisory
http://atomic111.github.io/article/homematic-ccu2-untrusted_addon
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:eq-3:homematic_central_control_unit_ccu2_firmware:*:*:*:*:*:*:*:*

Версия до 2.29.22 (включая)

cpe:2.3:h:eq-3:homematic_central_control_unit_ccu2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00197

Низкий

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wv49-cr33-qx55