Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en KNX ETS5 (CVE-2021-36799)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
19/07/2021
Última modificación:
04/08/2024

Descripción

** NO SOPORTADO CUANDO SE ASIGNÓ ** KNX ETS5 a través de la 5.7.6 utiliza la contraseña hard-coded ETS5Password, con un valor de sal de Ivan Medvedev, permitiendo a los usuarios locales leer la información del proyecto. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no son soportados por el mantenedor

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:knx:engineering_tool_software_5:*:*:*:*:*:*:*:* 5.7.6 (incluyendo)