CVE-2019-6832
https://notcve.org/view.php?id=CVE-2019-6832
A CWE-287: Authentication vulnerability exists in spaceLYnk (all versions before 2.4.0) and Wiser for KNX (all versions before 2.4.0 - formerly known as homeLYnk), which could cause loss of control when an attacker bypasses the authentication. A CWE-287: Se presenta vulnerabilidad de Autenticación en spaceLYnk (todas las versiones anteriores a 2.4.0) y Wiser for KNX (todas las versiones anteriores a 2.4.0 - anteriormente conocido como homeLYnk), lo que podría causar la pérdida de control cuando un atacante omite la autenticación. • https://www.schneider-electric.com/en/download/document/SEVD-2019-225-07 • CWE-287: Improper Authentication •
CVE-2018-7779
https://notcve.org/view.php?id=CVE-2018-7779
In Schneider Electric Wiser for KNX V2.1.0 and prior, homeLYnk V2.0.1 and prior; and spaceLYnk V2.1.0 and prior, weak and unprotected FTP access could allow an attacker unauthorized access. En Schneider Electric Wiser para KNX V2.1.0 y anteriores, homeLYnk V2.0.1 y anteriores y spaceLYnk V2.1.0 y anteriores, el acceso FTP desprotegido y débil podría permitir que un atacante tenga acceso no autorizado. • https://www.schneider-electric.com/en/download/document/SEVD-2018-109-02 •