PT-2020-10926 · Simplisafe · Simplisafe Ss3
Chris Lyne
+1
·
Publicado
2020-01-16
·
Atualizado
2020-08-24
·
CVE-2019-3997
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 1.0 a 1.3 do firmware do SimpliSafe SS3
Descrição
A vulnerabilidade permite que um invasor local não autenticado contorne a autenticação utilizando um caminho ou canal alternativo, possibilitando-lhe emparelhar um teclado não autorizado com um sistema armado.
Recomendações
Para as versões de firmware 1.0 a 1.3 do SimpliSafe SS3, considere restringir o acesso à funcionalidade de emparelhamento do teclado até que uma correção esteja disponível. Como solução temporária, monitore de perto a atividade do sistema para detectar quaisquer sinais de emparelhamento não autorizado do teclado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simplisafe Ss3