Vulnerabilidad en la carga de un archivo en homeLYnk (Wiser For KNX) y spaceLYnk (CVE-2021-22740)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
26/05/2021
Última modificación:
03/06/2021
Descripción
Se presenta una vulnerabilidad de Exposición de Información en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar que la información sea expuesta cuando un archivo no autorizado es cargado
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:schneider-electric:spacelynk_firmware:*:*:*:*:*:*:*:* | 2.6.0 (incluyendo) | |
cpe:2.3:h:schneider-electric:spacelynk:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:schneider-electric:homelynk_firmware:*:*:*:*:*:*:*:* | 2.6.0 (incluyendo) | |
cpe:2.3:h:schneider-electric:homelynk:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página