Описание
Improper Verification of Cryptographic Signature vulnerability exists inhomeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could allow remote code execution when unauthorized code is copied to the device.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.0 (включая)
Одновременно
cpe:2.3:o:schneider-electric:spacelynk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:spacelynk:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.6.0 (включая)
Одновременно
cpe:2.3:o:schneider-electric:homelynk_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:homelynk:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00845
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-347
Связанные уязвимости
github
больше 3 лет назад
Improper Verification of Cryptographic Signature vulnerability exists inhomeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could allow remote code execution when unauthorized code is copied to the device.
EPSS
Процентиль: 74%
0.00845
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-347