PT-2021-20024 · Eq 3 · Eq-3 Homematic Ccu2+1
Hendrik Hagendorn
·
Publicado
2021-07-22
·
Atualizado
2021-09-21
·
CVE-2021-33032
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware do eQ-3 HomeMatic CCU2 até a versão 2.57.5, inclusive
Versões do firmware do eQ-3 HomeMatic CCU3 até a versão 3.57.5, inclusive
Descrição
Uma vulnerabilidade de execução remota de código no componente WebUI permite que invasores remotos não autenticados executem comandos do sistema como root por meio de uma simples solicitação HTTP.
Recomendações
Para as versões de firmware do eQ-3 HomeMatic CCU2 até e incluindo a 2.57.5, atualize para uma versão posterior à 2.57.5 para resolver o problema.
Para as versões de firmware do eQ-3 HomeMatic CCU3 até e incluindo a 3.57.5, atualize para uma versão posterior à 3.57.5 para resolver o problema.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eq-3 Homematic Ccu2
Eq-3 Homematic Ccu3