CVE-2022-46480

Firmware da fechadura inteligente Ultraloq UL3 2ª geração, versão 02.27.0012

O problema está relacionado ao gerenciamento incorreto de sessões e à reutilização de credenciais na pilha Bluetooth LE, permitindo que um invasor intercepte o código de desbloqueio e desbloqueie o dispositivo enquanto estiver dentro do alcance do Bluetooth. Isso pode levar à divulgação de informações protegidas.

Para o Ultraloq UL3 2nd Gen Smart Lock, versão de firmware 02.27.0012, considere desativar a funcionalidade Bluetooth LE até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao dispositivo quando ele não estiver em uso para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.