PT-2021-7735 · Spacelynk+1 · Spacelynk+1
Publicado
2021-05-11
·
Atualizado
2021-06-04
·
CVE-2021-22738
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
homeLYnk (Wiser For KNX) versões anteriores à V2.60
spaceLYnk versões anteriores à V2.60
Descrição
O problema está relacionado ao uso de um algoritmo criptográfico defeituoso ou arriscado, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas após descobrir credenciais por meio de um ataque de força bruta. Isso poderia potencialmente levar ao acesso não autorizado caso as credenciais sejam comprometidas.
Recomendações
Para versões do homeLYnk (Wiser For KNX) anteriores à V2.60, atualize para uma versão que utilize um algoritmo criptográfico seguro para impedir o acesso não autorizado.
Para versões do spaceLYnk anteriores à V2.60, atualize para uma versão que utilize um algoritmo criptográfico seguro para impedir o acesso não autorizado.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Homelynk
Spacelynk