CVE-2020-7525
https://notcve.org/view.php?id=CVE-2020-7525
Improper Restriction of Excessive Authentication Attempts vulnerability exists in all hardware versions of spaceLYnk and Wiser for KNX (formerly homeLYnk) which could allow an attacker to guess a password when brute force is used. Se presenta una vulnerabilidad de Restricción Inapropiada de Intentos de Autenticación Excesivos en todas las versiones de hardware de spaceLYnk y Wiser para KNX (anteriormente homeLYnk) que podría permitir a un atacante adivinar una contraseña cuando es usado un ataque de fuerza bruta • https://www.se.com/ww/en/download/document/SEVD-2020-224-02 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2019-6832
https://notcve.org/view.php?id=CVE-2019-6832
A CWE-287: Authentication vulnerability exists in spaceLYnk (all versions before 2.4.0) and Wiser for KNX (all versions before 2.4.0 - formerly known as homeLYnk), which could cause loss of control when an attacker bypasses the authentication. A CWE-287: Se presenta vulnerabilidad de Autenticación en spaceLYnk (todas las versiones anteriores a 2.4.0) y Wiser for KNX (todas las versiones anteriores a 2.4.0 - anteriormente conocido como homeLYnk), lo que podría causar la pérdida de control cuando un atacante omite la autenticación. • https://www.schneider-electric.com/en/download/document/SEVD-2019-225-07 • CWE-287: Improper Authentication •
CVE-2018-7779
https://notcve.org/view.php?id=CVE-2018-7779
In Schneider Electric Wiser for KNX V2.1.0 and prior, homeLYnk V2.0.1 and prior; and spaceLYnk V2.1.0 and prior, weak and unprotected FTP access could allow an attacker unauthorized access. En Schneider Electric Wiser para KNX V2.1.0 y anteriores, homeLYnk V2.0.1 y anteriores y spaceLYnk V2.1.0 y anteriores, el acceso FTP desprotegido y débil podría permitir que un atacante tenga acceso no autorizado. • https://www.schneider-electric.com/en/download/document/SEVD-2018-109-02 •