CVE-2021-22735
https://notcve.org/view.php?id=CVE-2021-22735
Improper Verification of Cryptographic Signature vulnerability exists inhomeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could allow remote code execution when unauthorized code is copied to the device. Se presenta una vulnerabilidad de Comprobación Inapropiada de la Firma Criptográfica en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría permitir una ejecución de código remota cuando un código no autorizado es copiado en el dispositivo • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-347: Improper Verification of Cryptographic Signature •
CVE-2021-22734
https://notcve.org/view.php?id=CVE-2021-22734
Improper Verification of Cryptographic Signature vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause remote code execution when an attacker loads unauthorized code. Se presenta una vulnerabilidad de Verificación Inapropiada de la Firma Criptográfica en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar una ejecución de código remota cuando un atacante carga un código no autorizado • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-347: Improper Verification of Cryptographic Signature •
CVE-2021-22733
https://notcve.org/view.php?id=CVE-2021-22733
Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause shell access when unauthorized code is loaded into the system folder. Se presenta una vulnerabilidad de Administración de Privilegios Inapropiado en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar un acceso al shell cuando un código no autorizado es cargado en la carpeta del sistema • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-269: Improper Privilege Management •
CVE-2021-22732
https://notcve.org/view.php?id=CVE-2021-22732
Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a code execution issue when an attacker loads unauthorized code on the web server. Se presenta una vulnerabilidad de Administración de Privilegios Inapropiada en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar un problema de ejecución de código cuando un atacante carga un código no autorizado en el servidor web • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-269: Improper Privilege Management •
CVE-2021-22731
https://notcve.org/view.php?id=CVE-2021-22731
Weak Password Recovery Mechanism for Forgotten Password vulnerability exists on Modicon Managed Switch MCSESM* and MCSESP* V8.21 and prior which could cause an unauthorized password change through HTTP / HTTPS when basic user information is known by a remote attacker. Se presenta una vulnerabilidad del Mecanismo de Recuperación de Contraseña débil para Contraseña Olvidada en Modicon Managed Switch MCSESM* y MCSESP* versiones V8.21 y anteriores, lo que podría causar un cambio de contraseña no autorizada mediante protocolo HTTP / HTTPS cuando la información básica del usuario es conocida por un atacante remoto • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-01 • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •