En Anàlisi

ALT: (8.8)

CVSS3: 8.0

El controlador domèstic SpaceLogic C-Bus de Schneider Electric podria permetre a un atacant remot autenticat executar comandos arbitraris en el sistema, a causa d’una vulnerabilitat d’injecció de comandos en el script Perl/*CGI delsnap.pl. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant el paràmetre GET del nom, un atacant podria explotar aquesta vulnerabilitat per a executar comandos arbitraris com a usuari root en el sistema.

Sistemes Afectats

• Schneider Electric SpaceLogic C-Bus Home Controller 5200WHC2

Remediació
No hi ha recurs disponible a partir del 29 de juliol de 2022.

Referències

• https://www.exploit-db.com/exploits/50987
• https://www.se.com/ww/en/product-range/2216-spacelogic-cbus-home-automation-system/