CVE-2021-40825

Controladores do sistema nLight ECLYPSE (nECY) em versões anteriores à 1.17.21245.754

O problema diz respeito a uma vulnerabilidade relacionada à chave padrão nos controladores do sistema nLight ECLYPSE (nECY). Esses controladores utilizam um canal criptografado para proteger o software de configuração e monitoramento SensorView e as comunicações entre nECYs. No entanto, o nECY não força uma alteração da chave durante a configuração inicial de um dispositivo afetado, colocando os dispositivos impactados em risco de exploração. Um invasor remoto com acesso IP a um dispositivo afetado poderia enviar comandos de controle de iluminação ao nECY utilizando a chave padrão, potencialmente obtendo a capacidade de modificar as condições de iluminação ou atualizar o software nos dispositivos de iluminação. A chave afetada é referida como SensorView Password na interface nECY nLight Explorer e como Gateway Password no aplicativo SensorView.

Para versões anteriores à 1.17.21245.754, atualize o software para a versão 1.17.21245.754 ou posterior para resolver a vulnerabilidade da chave padrão. Como solução alternativa temporária, considere alterar a chave padrão, conhecida como SensorView Password ou Gateway Password, para uma chave única e segura a fim de impedir a exploração. Restrinja o acesso IP aos dispositivos afetados para minimizar o risco de exploração até que o software possa ser atualizado.