PT-2020-8642 · Unknown · Juuko K-808
Akira Urano
+6
·
Publicado
2020-11-02
·
Atualizado
2022-08-25
·
CVE-2018-19025
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
JUUKO K-808, versões anteriores às que terminam em ...9A, ...9B, ...9C, etc.
Descrição:
A vulnerabilidade permite que invasores remotos executem comandos em instalações vulneráveis do equipamento. Não é necessária autenticação para explorar essa vulnerabilidade. A falha reside no tratamento de dados entre o transmissor e o receptor. Ao utilizar um código de controle fixo usado para codificar dados transmitidos por radiofrequência, um invasor pode falsificar comandos não autorizados para o receptor. Isso pode ser usado para enviar comandos a equipamentos físicos controlados pelo dispositivo.
Recomendações:
Para versões anteriores às que terminam em ...9A, ...9B, ...9C, etc., considere restringir o acesso ao dispositivo até que uma correção esteja disponível.
Como solução temporária, evite usar o código de controle fixo para codificar dados transmitidos por radiofrequência até que a vulnerabilidade seja resolvida.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Juuko K-808