发布日期：2023-07-05
更新日期：2023-08-28

受影响系统：

Loxone Loxone Miniserver Go Gen.2 <= 14.0.3.28

描述：

---

CVE(CAN) ID: CVE-2023-36624

Loxone Miniserver是美国Loxone公司的一个可对楼宇、房屋中设备、家居进行自动化提供能源管理、监控等功能的服务器。
Loxone Miniserver Go Gen.2 14.0.3.28及之前版本存在授权错误漏洞，攻击者可利用该漏洞通过Sudo配置升级权限。

<**>

建议：

---

厂商补丁：

Loxone
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2023-004.txt

浏览次数：288
严重程度：0（网友投票）