PT-2021-12710 · Abode · Abode Iota All-In-One Security Kit
Bitdefender Labs
·
Publicado
2021-12-20
·
Atualizado
2022-01-03
·
CVE-2020-8105
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Abode iota All-In-One Security Kit, versões anteriores à 1.0.2.23 6.9V dev t2 homekit RF 2.0.19 s2 kvsABODE oz.
Descrição:
O problema é uma vulnerabilidade de injeção de comando no sistema operacional no manipulador wirelessConnect do Abode iota All-In-One Security Kit. Essa vulnerabilidade permite que um invasor injete comandos e obtenha acesso de root.
Recomendações:
Para versões do Abode iota All-In-One Security Kit anteriores à 1.0.2.23 6.9V dev t2 homekit RF 2.0. 19 s2 kvsABODE oz., atualize para a versão 1.0.2.23 6.9V dev t2 homekit RF 2.0.19 s2 kvsABODE oz. ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador wirelessConnect até que um patch esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abode Iota All-In-One Security Kit