发布日期：2023-07-05
更新日期：2023-09-05

受影响系统：

Loxone Loxone Miniserver Go Gen.2 < 14.1.5.9

描述：

---

CVE(CAN) ID: CVE-2023-36622

Loxone Miniserver是美国Loxone公司的一个可对楼宇、房屋中设备、家居进行自动化提供能源管理、监控等功能的服务器。
Loxone Miniserver Go Gen.2 14.1.5.9之前版本存在操作系统命令注入漏洞，经过身份验证的远程攻击者可利用该漏洞在websocket配置端点通过timezone参数注入任意操作系统命令。

<**>

建议：

---

厂商补丁：

Loxone
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2023-012.txt

浏览次数：312
严重程度：0（网友投票）