Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22811

Опубликовано: 09 фев. 2022
Источник: nvd
CVSS3: 8.1
CVSS2: 8.8
EPSS Низкий

Описание

A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists that could induce users to perform unintended actions, leading to the override of the system�s configurations when an attacker persuades a user to visit a rogue website. Affected Product: spaceLYnk (V2.6.2 and prior), Wiser for KNX (formerly homeLYnk) (V2.6.2 and prior), fellerLYnk (V2.6.2 and prior)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:spacelynk_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (включая)
cpe:2.3:h:schneider-electric:spacelynk:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:schneider-electric:wiser_for_knx_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (включая)
cpe:2.3:h:schneider-electric:wiser_for_knx:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:schneider-electric:fellerlynk_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.2 (включая)
cpe:2.3:h:schneider-electric:fellerlynk:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00104
Низкий

8.1 High

CVSS3

8.8 High

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-c8vc-vmrm-747x

CVSS3: 8.1
github
почти 4 года назад

A CWE-352: Cross-Site Request Forgery (CSRF) vulnerability exists that could induce users to perform unintended actions, leading to the override of the system?s configurations when an attacker persuades a user to visit a rogue website. Affected Product: spaceLYnk (V2.6.2 and prior), Wiser for KNX (formerly homeLYnk) (V2.6.2 and prior), fellerLYnk (V2.6.2 and prior)

fstec логотип

BDU:2023-01791

CVSS3: 9.3
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения логических контроллеров для управления зданиями и сооружениями Schneider Electric spaceLYnk, Wiser for KNX (ранее – homeLYnk), FellerLYnk, позволяющая нарушителю выполнить переопределение конфигураций системы

EPSS

Процентиль: 29%
0.00104
Низкий

8.1 High

CVSS3

8.8 High

CVSS2

Дефекты

CWE-352