PT-2022-6546 · Spacelynk+1 · Spacelynk+2
CVE-2022-22809
·
Publicado
2022-02-09
·
Atualizado
2023-05-10
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
spaceLYnk versões 2.6.2 e anteriores
Wiser for KNX (anteriormente homeLYnk) versões 2.6.2 e anteriores
fellerLYnk versões 2.6.2 e anteriores
Descrição
Existe uma falha de autenticação para funções críticas, permitindo modificações não autorizadas nas configurações de toque quando um invasor tenta alterar essas configurações. Isso poderia permitir que um invasor remoto redefinisse as configurações do sistema.
Recomendações
Para as versões 2.6.2 e anteriores do spaceLYnk, atualize para uma versão que inclua uma correção para este problema.
Para as versões 2.6.2 e anteriores do Wiser for KNX (anteriormente homeLYnk), atualize para uma versão que inclua uma correção para este problema.
Para as versões 2.6.2 e anteriores do fellerLYnk, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de modificação da configuração do touch até que um patch esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wiser For Knx
Fellerlynk
Spacelynk