Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los IDs de sesión en eQ-3 Homematic CCU2 y CCU3 (CVE-2019-9583)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
10/04/2020
Descripción:
eQ-3 Homematic CCU2 y CCU3 obtienen los IDs de sesión sin iniciar sesión. Esto permite una denegación de servicio y es un punto de partida para otros ataques. Versiones afectadas para CCU2: 2.35.16, 2.41.5, 2.41.8, 2.41.9, 2.45.6, 2.45.7, 2.47.10, 2.47.12, 2.47.15. Versiones afectadas para CCU3: 3.41.11, 3.43.16, 3.45.5, 3.45.7, 3.47.10, 3.47.15.