Injección de comandos en homeLYnk de Scheneider Electric

Fecha de publicación:

02/03/2017

Importancia:

5 - Crítica

Recursos afectados:

homeLYnk Controller, todas las versiones anteriores a la versión V1.5.0

Descripción:

Mohammed Shameem Shahnawaz ha reportado una vulnerabilidad que afecta al controlador homeLYnk y que le podría permitir a un atacante la inyección de comandos en el dispositivo.

Solución:

Schneider Electric a publicado la versión V1.5.1 que soluciona esta vulnerabilidad.

Detalle:

El controlador homeLYnk es susceptible a un ataque de inyección de comandos lo que le podría permitir a un atacante remoto si autenticar la ejecución de comandos en el dispositivo.

Referencias:

Security Notification – homeLYnk Controller

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Injección de comandos en homeLYnk de Scheneider Electric

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International