PT-2022-9070 · Linear · Linear Wadwaz-1+1
Carlos Kayembe Nkuba
+3
·
Publicado
2022-01-07
·
Atualizado
2022-01-18
·
CVE-2020-9057
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Z-Wave baseados nos chipsets das séries 100, 200 e 300 da Silicon Labs
Linear WADWAZ-1 versão 3.43
Linear WAPIRZ-1 versão 3.43
Descrição
A vulnerabilidade afeta dispositivos Z-Wave baseados nos chipsets das séries 100, 200 e 300 da Silicon Labs, que não suportam criptografia. Isso permite que um invasor dentro do alcance do sinal de rádio assuma o controle ou cause uma negação de serviço em um dispositivo vulnerável. O invasor também pode capturar e reproduzir o tráfego Z-Wave. Atualizações de firmware não podem resolver diretamente essa vulnerabilidade, pois se trata de um problema na especificação Z-Wave para esses chipsets legados.
Recomendações
Para o Linear WADWAZ-1 versão 3.43, considere substituir o dispositivo por um que utilize chipsets das séries 500 ou 700, que suportam criptografia Security 2 (S2).
Para o Linear WAPIRZ-1 versão 3.43, considere substituir o dispositivo por um que utilize chipsets das séries 500 ou 700 que suportem criptografia Security 2 (S2).
Para dispositivos Z-Wave baseados em chipsets das séries 100, 200 e 300 da Silicon Labs, considere atualizar para dispositivos que utilizem chipsets das séries 500 ou 700 compatíveis com criptografia Security 2 (S2).
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linear Wadwaz-1
Linear Wapirz-1