CVE Advisory- 부분 공개 Zumtobel 다중 취약점

CVE Advisory- 부분 공개 Zumtobel 다중 취약점

NetLink CCD Onboard 3.74 및 펌웨어 버전 3.80에 대한 보안 평가 중에 명령 주입 취약점(CVE-2023-23325, CWE-78)이 발견되었습니다. NetLink CCD는 오픈 루프 제어를 위한 3개의 DALI 호환 출력 및 1개의 LM 버스 인터페이스를 갖춘 IoT 제어 장치로, 로컬 또는 외부 Litenet 서버를 사용하여 작동합니다. 취약성은 높은 점수를 받고, OWASP 카테고리 A03- 주입과 WSTG-INPV-11, WSTG-INPV-12에 영향을 받는 엔드 포인트의 배치 된 매개 변수를 재현하기 위해 특별한 구성이 필요하지 않습니다.

NetLink CCD Onboard 3.74 및 펌웨어 버전 3.80에서 명령 주입 취약점(CVE-2023-23325, CWE-78)이 발견되었습니다. NetLink CCD는 IoT 제어 장치로 3개의 DALI 호환 출력 및 1개의 LM 버스 인터페이스를 갖추고 로컬 또는 외부 Litenet 서버를 사용하여 작동합니다. 높은 점수를 받고, OWASP A03- 주입과 WSTG-INPV-11, WSTG-INPV-12에 영향을 받고 배치 된 매개 변수를 재현하기 위해 특별한 구성이 필요하지 않습니다.

CVE Advisory - Partial Disclosure Zumtobel Multiple Vulnerabilities

During the security assessment of the Netlink CCD onboard 3.74 and the firmware version 3.80, CVE-2023-23325, CWE-78 was found.NetLink CCD is an IoT control device with three Dali compatible outputs and one LM bus interface for open loop control. It works using a local or external litenet server.Vulnerability is high, and no special configuration is required to reproduce the OWASP category A03-injection, WSTG-INPV-11, and WSTG-INPV-12.

In the Netlink CCD onboard 3.74 and the firmware version 3.80, the Command Injection Vulnerability (CVE-2023-23325, CWE-78) was found.NetLink CCD is an IoT control device that works with three Dali compatible outputs and one LM bus interface and works using a local or external litenet server.High scores, OWASP A03-Infusion and WSTG-INPV-11, WSTG-InPv-12 do not require special configuration to reproduce the parameters placed.

https://yoroi.company/en/research/cve-advisory-partial-disclosure-zumtobel-multiple-vulnerabilities/