CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22740
https://notcve.org/view.php?id=CVE-2021-22740
26 May 2021 — Information Exposure vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause information to be exposed when an unauthorized file is uploaded. Se presenta una vulnerabilidad de Exposición de Información en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar que la información sea expuesta cuando un archivo no autorizado es cargado • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22739
https://notcve.org/view.php?id=CVE-2021-22739
26 May 2021 — Information Exposure vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a device to be compromised when it is first configured. Se presenta una vulnerabilidad de Exposición de Información en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar que un dispositivo sea comprometido cuando se configura por primera vez • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22738
https://notcve.org/view.php?id=CVE-2021-22738
26 May 2021 — Use of a Broken or Risky Cryptographic Algorithm vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior that could cause unauthorized access when credentials are discovered after a brute force attack. Se presenta una vulnerabilidad de uso de Algoritmo Criptográfico Roto o Riesgoso en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar un acceso no autorizaado cuando las credenciales son descubiertas después de un ataque de fuerza bruta • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22736
https://notcve.org/view.php?id=CVE-2021-22736
26 May 2021 — Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a denial of service when an unauthorized file is uploaded. Se presenta una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido ("Salto de Ruta") en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar una denegación de servicio cuando un archivo no autorizado es ca... • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22735
https://notcve.org/view.php?id=CVE-2021-22735
26 May 2021 — Improper Verification of Cryptographic Signature vulnerability exists inhomeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could allow remote code execution when unauthorized code is copied to the device. Se presenta una vulnerabilidad de Comprobación Inapropiada de la Firma Criptográfica en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría permitir una ejecución de código remota cuando un código no autorizado es copiado en el dispositivo • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22734
https://notcve.org/view.php?id=CVE-2021-22734
26 May 2021 — Improper Verification of Cryptographic Signature vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause remote code execution when an attacker loads unauthorized code. Se presenta una vulnerabilidad de Verificación Inapropiada de la Firma Criptográfica en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar una ejecución de código remota cuando un atacante carga un código no autorizado • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22733
https://notcve.org/view.php?id=CVE-2021-22733
26 May 2021 — Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause shell access when unauthorized code is loaded into the system folder. Se presenta una vulnerabilidad de Administración de Privilegios Inapropiado en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar un acceso al shell cuando un código no autorizado es cargado en la carpeta del sistema • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22732
https://notcve.org/view.php?id=CVE-2021-22732
26 May 2021 — Improper Privilege Management vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior which could cause a code execution issue when an attacker loads unauthorized code on the web server. Se presenta una vulnerabilidad de Administración de Privilegios Inapropiada en homeLYnk (Wiser para KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar un problema de ejecución de código cuando un atacante carga un código no autorizado en el servidor web • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-269: Improper Privilege Management •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22737
https://notcve.org/view.php?id=CVE-2021-22737
26 May 2021 — Insufficiently Protected Credentials vulnerability exists in homeLYnk (Wiser For KNX) and spaceLYnk V2.60 and prior that could cause unauthorized access of when credentials are discovered after a brute force attack. Se presenta una vulnerabilidad de Credenciales Insuficientemente Protegidas en homeLYnk (Wiser For KNX) y spaceLYnk versiones V2.60 y anteriores, que podría causar un acceso no autorizado cuando se descubren las credenciales después de un ataque de fuerza bruta • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-04 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-7779
https://notcve.org/view.php?id=CVE-2018-7779
03 Jul 2018 — In Schneider Electric Wiser for KNX V2.1.0 and prior, homeLYnk V2.0.1 and prior; and spaceLYnk V2.1.0 and prior, weak and unprotected FTP access could allow an attacker unauthorized access. En Schneider Electric Wiser para KNX V2.1.0 y anteriores, homeLYnk V2.0.1 y anteriores y spaceLYnk V2.1.0 y anteriores, el acceso FTP desprotegido y débil podría permitir que un atacante tenga acceso no autorizado. • https://www.schneider-electric.com/en/download/document/SEVD-2018-109-02 •