Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-29410

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
18/04/2023
Última modificación:
28/04/2023

Descripción

*** Pendiente de traducción *** <br /> A CWE-20: Improper Input Validation vulnerability exists that could allow an authenticated<br /> attacker to gain the same privilege as the application on the server when a malicious payload is<br /> provided over HTTP for the server to execute. <br /> <br /> <br /> <br /> <br /> <br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:schneider-electric:insighthome_firmware:*:*:*:*:*:*:*:* 1.16 (excluyendo)
cpe:2.3:o:schneider-electric:insighthome_firmware:1.16:-:*:*:*:*:*:*
cpe:2.3:o:schneider-electric:insighthome_firmware:1.16:build_004:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:insighthome:-:*:*:*:*:*:*:*
cpe:2.3:o:schneider-electric:insightfacility_firmware:*:*:*:*:*:*:*:* 1.16 (excluyendo)
cpe:2.3:o:schneider-electric:insightfacility_firmware:1.16:-:*:*:*:*:*:*
cpe:2.3:o:schneider-electric:insightfacility_firmware:1.16:build_004:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:insightfacility:-:*:*:*:*:*:*:*
cpe:2.3:o:schneider-electric:conext_gateway_firmware:*:*:*:*:*:*:*:* 1.16 (excluyendo)
cpe:2.3:o:schneider-electric:conext_gateway_firmware:1.16:-:*:*:*:*:*:*
cpe:2.3:o:schneider-electric:conext_gateway_firmware:1.16:build_004:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:conext_gateway:-:*:*:*:*:*:*:*