PT-2022-8315 · Silicon · Silicon Labs 700 Series
Carlos Kayembe Nkuba
+3
·
Publicado
2022-01-09
·
Atualizado
2022-01-18
·
CVE-2020-10137
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Z-Wave baseados nos chipsets da série 700 da Silicon Labs (versões afetadas não especificadas)
Descrição
O problema afeta dispositivos Z-Wave que utilizam autenticação S2 e são baseados nos chipsets da série 700 da Silicon Labs. Esses dispositivos não autenticam nem criptografam corretamente os quadros FIND NODE IN RANGE. Como resultado, um invasor remoto não autenticado pode injetar um quadro FIND NODE IN RANGE com uma carga útil aleatória inválida. Essa ação pode causar negação de serviço ao bloquear o processamento de eventos futuros.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Silicon Labs 700 Series