PT-2020-9804 · Homee · Homee Brain Cube V2
Cem Onganer
+1
·
Publicado
2020-03-20
·
Atualizado
2021-06-03
·
CVE-2019-16258
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
homee Brain Cube V2, versões 2.23.0 e anteriores
Descrição
A vulnerabilidade permite que invasores com acesso físico obtenham acesso de root ao manipular o ambiente U-Boot por meio da Interface de Linha de Comando (CLI) após se conectarem à interface UART interna.
Recomendações
Para o homee Brain Cube V2 versões 2.23.0 e anteriores, como solução temporária, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Homee Brain Cube V2