PT-2022-7730 · Z-Wave · Z-Wave
Publicado
2022-02-04
·
Atualizado
2022-02-09
·
CVE-2013-20003
CVSS v2.0
7.9
Alta
| Vetor | AV:A/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos Z-Wave da Sierra Designs (por volta de 2013) e da Silicon Labs (que utilizam segurança S0)
Descrição
A vulnerabilidade afeta dispositivos Z-Wave, permitindo que um invasor dentro do alcance do sinal de rádio falsifique o tráfego devido ao uso de uma chave de rede conhecida e compartilhada composta inteiramente por zeros. Isso possibilita a manipulação dos dispositivos.
Recomendações
Para dispositivos Z-Wave da Sierra Designs (por volta de 2013) e da Silicon Labs (que utilizam segurança S0), considere alterar a chave de rede para um valor único diferente de zero, a fim de evitar a falsificação.
Como solução temporária, restrinja o acesso aos dispositivos para minimizar o risco de exploração.
Exploit
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Z-Wave