Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22733

Опубликовано: 26 мая 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause shell access when unauthorized code is loaded into the system folder.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:spacelynk_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.0 (включая)
cpe:2.3:h:schneider-electric:spacelynk:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:homelynk_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.0 (включая)
cpe:2.3:h:schneider-electric:homelynk:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00118
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-6xx3-j36r-9j4v

github
больше 3 лет назад

Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause shell access when unauthorized code is loaded into the system folder.

fstec логотип

BDU:2023-03400

CVSS3: 7.8
fstec
больше 4 лет назад

Уязвимость микропрограммного обеспечения логических контроллеров для управления зданиями и сооружениями Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к оболочке системы

EPSS

Процентиль: 31%
0.00118
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269