PT-2022-6546 · Spacelynk+1 · Spacelynk+2

CVE-2022-22809

·

Publicado

2022-02-09

·

Atualizado

2023-05-10

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
spaceLYnk versões 2.6.2 e anteriores
Wiser for KNX (anteriormente homeLYnk) versões 2.6.2 e anteriores
fellerLYnk versões 2.6.2 e anteriores
Descrição
Existe uma falha de autenticação para funções críticas, permitindo modificações não autorizadas nas configurações de toque quando um invasor tenta alterar essas configurações. Isso poderia permitir que um invasor remoto redefinisse as configurações do sistema.
Recomendações
Para as versões 2.6.2 e anteriores do spaceLYnk, atualize para uma versão que inclua uma correção para este problema.
Para as versões 2.6.2 e anteriores do Wiser for KNX (anteriormente homeLYnk), atualize para uma versão que inclua uma correção para este problema.
Para as versões 2.6.2 e anteriores do fellerLYnk, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de modificação da configuração do touch até que um patch esteja disponível.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2023-02241
CVE-2022-22809

Produtos afetados

Wiser For Knx
Fellerlynk
Spacelynk