PT-2021-22083 · Winner · Winner
Ben Nassi
+4
·
Publicado
2021-08-10
·
Atualizado
2021-08-20
·
CVE-2021-38365
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Alto-falantes de mesa Winner (também conhecidos como ToneWinner) até 09/08/2021
Descrição
A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir do LED indicador de energia por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. Esse ataque explora o LED indicador de energia para potencialmente capturar informações confidenciais.
Recomendações
Para os alto-falantes de mesa Winner (também conhecidos como ToneWinner) até 09/08/2021, considere desativar o LED indicador de energia como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à área onde os alto-falantes são usados para impedir que possíveis invasores utilizem um telescópio e um sensor eletro-óptico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Winner