PT-2022-17534 · Amazon · Amazon Echo Dot
Daniele Sgandurra
+2
·
Publicado
2022-02-23
·
Atualizado
2023-08-08
·
CVE-2022-25809
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos Amazon Echo Dot, 3ª e 4ª gerações
Descrição
A vulnerabilidade permite a execução arbitrária de comandos de voz nos dispositivos afetados. Isso pode ser feito por um invasor remoto usando uma skill maliciosa ou por um invasor fisicamente próximo emparelhando um dispositivo Bluetooth malicioso, também conhecido como ataque “Alexa versus Alexa (AvA)”.
Recomendações
Para dispositivos Amazon Echo Dot de 3ª geração, atualize o dispositivo para uma versão que inclua uma correção para este problema.
Para dispositivos Amazon Echo Dot de 4ª geração, atualize o dispositivo para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere desativar habilidades de fontes não confiáveis e restringir o emparelhamento Bluetooth para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amazon Echo Dot