PT-2019-19824 · Eq 3 Ag · Homematic Ccu3

Pascal Keul

Publicado

2019-05-13

Atualizado

2019-05-14

CVE-2019-9726

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions eQ-3 AG Homematic CCU3 versions 3.43.15 and earlier

Description The issue allows remote attackers to read arbitrary files of the device's filesystem through Directory Traversal or Arbitrary File Read. This can be exploited by unauthenticated attackers with access to the web interface.

Recommendations For versions 3.43.15 and earlier, update to a version later than 3.43.15 to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2019-9726

Produtos afetados

Homematic Ccu3

PT-2019-19824 · Eq 3 Ag · Homematic Ccu3

CVE-2019-9726

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3