Injección de comandos en homeLYnk de Scheneider Electric
Fecha de publicación:
02/03/2017
Importancia:
5 -
Crítica
Recursos afectados:
homeLYnk Controller, todas las versiones anteriores a la versión V1.5.0
Descripción:
Mohammed Shameem Shahnawaz ha reportado una vulnerabilidad que afecta al controlador homeLYnk y que le podría permitir a un atacante la inyección de comandos en el dispositivo.
Solución:
Schneider Electric a publicado la versión V1.5.1 que soluciona esta vulnerabilidad.
Detalle:
El controlador homeLYnk es susceptible a un ataque de inyección de comandos lo que le podría permitir a un atacante remoto si autenticar la ejecución de comandos en el dispositivo.
Referencias:
Etiquetas: