CVE-2021-22738

Опубликовано: 26 мая 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Use of a Broken or Risky Cryptographic Algorithm vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior that could cause unauthorized access when credentials are discovered after a brute force attack.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04
Vendor Advisory
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:spacelynk_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.0 (включая)

cpe:2.3:h:schneider-electric:spacelynk:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:homelynk_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.0 (включая)

cpe:2.3:h:schneider-electric:homelynk:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00184

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

GHSA-2vxv-gxpx-wc5c

github

больше 3 лет назад

BDU:2023-02126

CVSS3: 4.2

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения логических контроллеров для управления зданиями и сооружениями Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с использованием ненадежного криптографического алгоритма, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации