PT-2018-14273 · Saga · Saga1-L8B

Federico Maggi

+6

·

Publicado

2018-10-24

·

Atualizado

2020-09-18

·

CVE-2018-17921

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions SAGA1-L8B versions prior to A0.10
Description The issue allows an attacker to force-pair the device without human interaction, potentially leading to remote code execution.
Recommendations For versions prior to A0.10, update the firmware to version A0.10 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2018-17921
ZDI-18-1317

Produtos afetados

Saga1-L8B