Ecovacs · Ecovacs Vacuums · CVE-2024-12078
**Nome do Software Vulnerável e Versões Afetadas**
Cortadores de grama e aspiradores robóticos ECOVACS (versões afetadas não especificadas)
**Descrição**
O problema diz respeito ao uso de uma chave secreta estática e compartilhada para criptografar mensagens BLE GATT em robôs ECOVACS. Isso permite que um atacante não autenticado, dentro do alcance BLE, controle qualquer robô que utilize a mesma chave.
**Recomendações**
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.