PT-2021-9428 · Unknown · Wiz Colors A60
Jasper Nota
+3
·
Publicado
2021-04-02
·
Atualizado
2024-07-30
·
CVE-2020-11922
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
WiZ Colors A60 versão 1.14.0
Descrição
Foi detectada uma falha pela qual o dispositivo envia informações desnecessárias ao servidor controlador na nuvem, incluindo o endereço IP local e o SSID da rede Wi-Fi à qual está conectado. Embora essas informações sejam enviadas criptografadas, isso prejudica a privacidade do usuário final. O SSID enviado pode ser mapeado para localizações físicas usando recursos como o wigle.net.
Recomendações
Para o WiZ Colors A60 versão 1.14.0, considere restringir a capacidade do dispositivo de enviar essas informações desnecessárias ao servidor do controlador na nuvem como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wiz Colors A60