Injección de comandos en homeLYnk de Scheneider Electric

Fecha de publicación:

02/03/2017

Importancia:

5 - Crítica

Recursos afectados:

homeLYnk Controller, todas las versiones anteriores a la versión V1.5.0

Descripción:

Mohammed Shameem Shahnawaz ha reportado una vulnerabilidad que afecta al controlador homeLYnk y que le podría permitir a un atacante la inyección de comandos en el dispositivo.

Solución:

Schneider Electric a publicado la versión V1.5.1 que soluciona esta vulnerabilidad.

Detalle:

El controlador homeLYnk es susceptible a un ataque de inyección de comandos lo que le podría permitir a un atacante remoto si autenticar la ejecución de comandos en el dispositivo.

Referencias:

Security Notification – homeLYnk Controller

Etiquetas:

Schneider Electric

Vulnerabilidad

Accesos corporativos

Injección de comandos en homeLYnk de Scheneider Electric

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek