PT-2022-12259 · Fortessa · Fortessa Ftbtld Smart Lock
Ash Allen
·
Publicado
2022-03-25
·
Atualizado
2022-04-04
·
CVE-2021-44905
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Fortessa FTBTLD Smart Lock (versões afetadas não especificadas)
Descrição
O problema está relacionado a permissões incorretas nos serviços Bluetooth da Fortessa FTBTLD Smart Lock, permitindo que um invasor remoto desative a fechadura por meio de uma edição não autenticada do
nome da fechadura. Isso pode ser feito modificando o nome da fechadura, o que não requer autenticação adequada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortessa Ftbtld Smart Lock