CVE-2018-7300

Опубликовано: 22 фев. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Directory Traversal / Arbitrary File Write / Remote Code Execution in the User.setLanguage method in eQ-3 AG Homematic CCU2 2.29.2 and earlier allows remote attackers to write arbitrary files to the device's filesystem. This vulnerability can be exploited by unauthenticated attackers with access to the web interface.

Ссылки

http://atomic111.github.io/article/homematic-ccu2-filewrite
Third Party Advisory
https://www.exploit-db.com/exploits/44361/
Third Party Advisory
VDB Entry
http://atomic111.github.io/article/homematic-ccu2-filewrite
Third Party Advisory
https://www.exploit-db.com/exploits/44361/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:eq-3:homematic_ccu2_firmware:*:*:*:*:*:*:*:*

Версия до 2.29.22 (включая)

cpe:2.3:h:eq-3:homematic_ccu2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.12405

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-64v8-x795-vgp3

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00617

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость метода User.setLanguage микропрограммного обеспечения центрального контроллера системы управления производственными и жилыми помещениями HomeMatic Central Control Unit 2, позволяющая нарушителю записывать произвольные файлы и выполнить произвольный код на устройстве

EPSS

Процентиль: 94%

0.12405

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22