CVE-2022-39064

Lâmpada TRÅDFRI (versões afetadas não especificadas)

O problema ocorre quando um invasor envia um único quadro IEEE 802.15.4 (Zigbee) malformado, fazendo com que a lâmpada TRÅDFRI pisque. Se o mesmo quadro for repetido várias vezes, a lâmpada realiza uma redefinição de fábrica, resultando na perda das informações de configuração sobre a rede Zigbee e do nível de brilho atual. Após esse ataque, todas as luzes ficam acesas com brilho total, e o usuário não consegue controlar as lâmpadas nem pelo aplicativo IKEA Home Smart nem pelo controle remoto TRÅDFRI. O quadro Zigbee malformado é uma mensagem de transmissão não autenticada, o que significa que todos os dispositivos vulneráveis dentro do alcance de rádio são afetados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.