Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo rc.d/97NeoServe en Mediola NEO Server (CVE-2019-13030)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
"Mediola NEO Server for Homematic CCU3" de eQ-3 Homematic CCU3 AddOn versiones anteriores a 2.4.5, permite el acceso de administrador no controlado para iniciar o detener el proceso Node.js, resultando en la capacidad de obtener detalles de configuración de mediola. Esto está relacionado con un control de acceso inapropiado para las páginas de configuración de complementos y una falta de comprobación en el archivo rc.d/97NeoServer.