PT-2021-13777 · Sloan · Solis+4
Publicado
2021-06-30
·
Atualizado
2021-07-08
·
CVE-2021-20107
CVSS v2.0
4.8
Média
| Vetor | AV:A/AC:L/Au:N/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Torneiras inteligentes Sloan, incluindo Optima EAF, Optima ETF/EBF, BASYS EFX, e flussômetros, incluindo SOLIS (versões afetadas não especificadas)
Descrição:
O problema diz respeito a uma interface BLE não autenticada nas torneiras inteligentes Sloan. Isso permite ataques cinéticos não autenticados e a divulgação de informações nas torneiras. É possível usar a conectividade Bluetooth Low Energy (BLE) para ler e gravar em muitas características BLE no dispositivo, controlando aspectos como o fluxo de água, a sensibilidade do sensor e informações de manutenção.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basys Efx
Optima Eaf
Optima Etf/Ebf
Solis
Sloan Smartfaucets