Inicio / Alerta Temprana / Avisos Sci / Injección de comandos en homeLYnk de Scheneider Electric

Injección de comandos en homeLYnk de Scheneider Electric

Fecha de publicación: 
02/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 

homeLYnk Controller, todas las versiones anteriores a la versión V1.5.0

Descripción: 

Mohammed Shameem Shahnawaz ha reportado una vulnerabilidad que afecta al controlador homeLYnk y que le podría permitir a un atacante la inyección de comandos en el dispositivo. 

Solución: 

Schneider Electric a publicado la versión V1.5.1 que soluciona esta vulnerabilidad.

Detalle: 

El controlador homeLYnk es susceptible a un ataque de inyección de comandos lo que le podría permitir a un atacante remoto si autenticar la ejecución de comandos en el dispositivo.