漏洞信息详情

eQ-3 HomeMatic CCU2和eQ-3 Homematic CCU3 访问控制错误漏洞

漏洞简介

eQ-3 Homematic CCU3和eQ-3 HomeMatic CCU2都是德国eQ-3公司的一款智能家居系统的中央控制单元。

eQ-3 Homematic CCU2 2.47.10之前版本和eQ-3 Homematic CCU3 3.47.10之前版本中的JSON API存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.eq-3.com/

受影响实体

    暂无