Injección de comandos en homeLYnk de Scheneider Electric

Fecha de publicación:

02/03/2017

Importancia:

5 - Crítica

Recursos afectados:

homeLYnk Controller, todas las versiones anteriores a la versión V1.5.0

Descripción:

Mohammed Shameem Shahnawaz ha reportado una vulnerabilidad que afecta al controlador homeLYnk y que le podría permitir a un atacante la inyección de comandos en el dispositivo.

Solución:

Schneider Electric a publicado la versión V1.5.1 que soluciona esta vulnerabilidad.

Detalle:

El controlador homeLYnk es susceptible a un ataque de inyección de comandos lo que le podría permitir a un atacante remoto si autenticar la ejecución de comandos en el dispositivo.

Referencias:

Security Notification – homeLYnk Controller

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Injección de comandos en homeLYnk de Scheneider Electric

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric