Carlos Kayembe Nkuba

Nome do software vulnerável e versões afetadas: Silicon Labs Z-Wave Série 500, versão 6.84.0 Descrição: O problema está relacionado a permissões inseguras no software. Recomendações: Para a versão 6.84.0, considere atualizar a configuração de permissões para uma configuração mais segura; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1 Descrição: O problema diz respeito a permissões inseguras no software, permitindo que invasores criem um nó falso por meio do envio de pacotes manipulados. Recomendações: Para o Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1, considere restringir o acesso à funcionalidade de criação de nós até que uma correção esteja disponível. Como solução temporária, evite usar o software para criar novos nós, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1 Descrição: O problema está relacionado a permissões inseguras nas séries 700 e 800 Z-Wave da Silicon Labs (SiLabs), o que permite que invasores causem uma negação de serviço (DoS) enviando repetidamente pacotes manipulados para o controlador. Recomendações: Para a versão 7.21.1, considere restringir o acesso ao controlador para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade vulnerável que permite o envio de pacotes manipulados ao controlador.

Nome do software vulnerável e versões afetadas: Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1 Descrição: O problema está relacionado a permissões inseguras no software afetado, permitindo que invasores interrompam as comunicações entre o controlador e o dispositivo ao enviar repetidamente pacotes manipulados para o controlador. Recomendações: Para o Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1, considere restringir o acesso ao controlador para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1 Descrição: O problema está relacionado a permissões inseguras nas séries 700 e 800 do Z-Wave da Silicon Labs, que permitem que invasores modifiquem o `intervalo de ativação` dos dispositivos finais na memória do controlador. Essa modificação interrompe as comunicações do dispositivo com o controlador. Recomendações: Para a versão 7.21.1, considere restringir o acesso à memória do controlador para impedir alterações não autorizadas no `intervalo de ativação` até que uma correção esteja disponível. Como solução alternativa temporária, revise e proteja as configurações de permissões para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Silicon Labs (SiLabs) Z-Wave Séries 700 e 800, versão 7.21.1 Descrição: Permissões inseguras no software permitem que invasores alterem arbitrariamente o tipo de dispositivo na memória do controlador, levando a uma negação de serviço (DoS). Recomendações: Para o Silicon Labs (SiLabs) Z-Wave Série 700 e 800 versão 7.21.1, considere atualizar para uma versão mais recente que resolva o problema das permissões inseguras, uma vez que não há correção específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Silicon Labs Z-Wave Série 500, versão 6.84.0 Descrição: Uma falha no Silicon Labs Z-Wave Série 500 permite que invasores executem código arbitrário. Recomendações: Para a versão 6.84.0, atualize para uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** Dispositivos Z-Wave baseados nos chipsets da série 700 da Silicon Labs (versões afetadas não especificadas) **Descrição** O problema afeta dispositivos Z-Wave que utilizam autenticação S2 e são baseados nos chipsets da série 700 da Silicon Labs. Esses dispositivos não autenticam nem criptografam corretamente os quadros FIND NODE IN RANGE. Como resultado, um invasor remoto não autenticado pode injetar um quadro FIND NODE IN RANGE com uma carga útil aleatória inválida. Essa ação pode causar negação de serviço ao bloquear o processamento de eventos futuros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Z-Wave baseados nos chipsets das séries 100, 200 e 300 da Silicon Labs Linear WADWAZ-1 versão 3.43 Linear WAPIRZ-1 versão 3.43 **Descrição** A vulnerabilidade afeta dispositivos Z-Wave baseados nos chipsets das séries 100, 200 e 300 da Silicon Labs, que não suportam criptografia. Isso permite que um invasor dentro do alcance do sinal de rádio assuma o controle ou cause uma negação de serviço em um dispositivo vulnerável. O invasor também pode capturar e reproduzir o tráfego Z-Wave. Atualizações de firmware não podem resolver diretamente essa vulnerabilidade, pois se trata de um problema na especificação Z-Wave para esses chipsets legados. **Recomendações** Para o Linear WADWAZ-1 versão 3.43, considere substituir o dispositivo por um que utilize chipsets das séries 500 ou 700, que suportam criptografia Security 2 (S2). Para o Linear WAPIRZ-1 versão 3.43, considere substituir o dispositivo por um que utilize chipsets das séries 500 ou 700 que suportem criptografia Security 2 (S2). Para dispositivos Z-Wave baseados em chipsets das séries 100, 200 e 300 da Silicon Labs, considere atualizar para dispositivos que utilizem chipsets das séries 500 ou 700 compatíveis com criptografia Security 2 (S2).

**Nome do software vulnerável e versões afetadas** Dispositivos Z-Wave baseados em chipsets da série 500 da Silicon Labs (versões afetadas não especificadas) Linear LB60Z-1 versão 3.5 Dome DM501 versão 4.26 Jasco ZW4201 versão 4.05 **Descrição** O problema diz respeito a dispositivos Z-Wave que não implementam criptografia ou proteção contra replay, especificamente aqueles baseados em chipsets da série 500 da Silicon Labs que utilizam encapsulamento CRC-16. **Recomendações** Para o Linear LB60Z-1 versão 3.5, considere implementar medidas de segurança adicionais para proteção contra ataques de replay. Para o Dome DM501 versão 4.26, restrinja o acesso a funções confidenciais até que a criptografia possa ser implementada. Para o Jasco ZW4201 versão 4.05, evite usar o dispositivo para aplicações confidenciais até que a proteção contra repetição seja adicionada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Z-Wave baseados nos chipsets da série 500 da Silicon Labs Schlage BE468 versão 3.42 **Descrição** O problema afeta dispositivos Z-Wave que utilizam autenticação S0, levando a um consumo descontrolado de recursos e resultando no esgotamento da bateria. Por exemplo, a fechadura Schlage BE468 é vulnerável e falha ao abrir quando o nível da bateria está baixo. **Recomendações** Para o Schlage BE468 versão 3.42, considere substituir as baterias com mais frequência para minimizar o risco de a fechadura falhar ao abrir devido ao baixo nível da bateria. Para dispositivos Z-Wave baseados nos chipsets da série 500 da Silicon Labs, restrinja o uso da autenticação S0 até que um patch ou correção esteja disponível para evitar o consumo descontrolado de recursos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZooZ ZST10 versão 6.04 ZooZ ZEN20 versão 5.03 ZooZ ZEN25 versão 5.03 Aeon Labs ZW090-A versão 3.95 Fibaro FGWPB-111 versão 4.3 **Descrição** Dispositivos Z-Wave baseados em chipsets da série 500 da Silicon Labs que utilizam S2 são suscetíveis a ataques de negação de serviço e esgotamento de recursos por meio de mensagens malformadas `SECURITY NONCE GET`, `SECURITY NONCE GET 2`, `NO OPERATION` ou `NIF REQUEST`. **Recomendações** Para o ZooZ ZST10 versão 6.04, considere desativar as funções `SECURITY NONCE GET` e `SECURITY NONCE GET 2` até que uma correção esteja disponível. Para o ZooZ ZEN20 versão 5.03, restrinja o acesso à mensagem `NO OPERATION` para minimizar o risco de exploração. Para o ZooZ ZEN25 versão 5.03, evite usar a mensagem `NIF REQUEST` no endpoint da API afetado até que o problema seja resolvido. Para o Aeon Labs ZW090-A versão 3.95, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Para o Fibaro FGWPB-111 versão 4.3, considere desativar a função vulnerável até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Z-Wave que utilizam chipsets das séries 500 e 700 da Silicon Labs (versões afetadas não especificadas) SiLabs UZB-7 versão 7.00 ZooZ ZST10 versão 6.04 Aeon Labs ZW090-A versão 3.95 Samsung STH-ETH-200 versão 6.04 **Descrição** O problema afeta dispositivos Z-Wave que utilizam chipsets das séries 500 e 700 da Silicon Labs, tornando-os suscetíveis a ataques de negação de serviço por meio de mensagens de roteamento malformadas. **Recomendações** Para o SiLabs UZB-7 versão 7.00, considere desativar a funcionalidade de tratamento de mensagens de roteamento até que uma correção esteja disponível. Para o ZooZ ZST10 versão 6.04, restrinja o acesso ao dispositivo para minimizar o risco de exploração. Para o Aeon Labs ZW090-A versão 3.95, evite processar mensagens de roteamento malformadas até que o problema seja resolvido. Para o Samsung STH-ETH-200 versão 6.04, limite a exposição do dispositivo a mensagens de roteamento potencialmente maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.