CVE-2021-22736

Опубликовано: 26 мая 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a denial of service when an unauthorized file is uploaded.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04
Vendor Advisory
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:spacelynk_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.0 (включая)

cpe:2.3:h:schneider-electric:spacelynk:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:homelynk_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.0 (включая)

cpe:2.3:h:schneider-electric:homelynk:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00391

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-xf6c-g664-4qp4

github

больше 3 лет назад

BDU:2023-02125

CVSS3: 5.7

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании