PT-2020-12676 · Tata · Tata Sonata Smart Sf Rush
Sayli Ambure
·
Publicado
2020-04-22
·
Atualizado
2021-07-21
·
CVE-2020-11539
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Tata Sonata Smart SF Rush versão 1.12
Descrição
Foi identificado um problema em que a pulseira inteligente opera sem emparelhamento, utilizando o nível de segurança Bluetooth LE do modo 0. Isso resulta na transmissão de dados não criptografados pelo ar. Além disso, os dados enviados para a pulseira inteligente não passam por autenticação ou verificação de assinatura, permitindo que qualquer invasor controle um parâmetro do dispositivo.
Recomendações
Para a Tata Sonata Smart SF Rush versão 1.12, considere desativar a conectividade Bluetooth até que uma correção ou um mecanismo de emparelhamento seguro seja implementado para impedir o controle não autorizado do dispositivo. Restrinja o acesso aos parâmetros do dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que o problema seja resolvido com medidas adequadas de criptografia e autenticação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Improper Verification of Cryptographic Signature
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tata Sonata Smart Sf Rush