PT-2022-9071 · Dome+3 · Dome Dm501+3
Carlos Kayembe Nkuba
+3
·
Publicado
2022-01-07
·
Atualizado
2022-01-18
·
CVE-2020-9058
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos Z-Wave baseados em chipsets da série 500 da Silicon Labs (versões afetadas não especificadas)
Linear LB60Z-1 versão 3.5
Dome DM501 versão 4.26
Jasco ZW4201 versão 4.05
Descrição
O problema diz respeito a dispositivos Z-Wave que não implementam criptografia ou proteção contra replay, especificamente aqueles baseados em chipsets da série 500 da Silicon Labs que utilizam encapsulamento CRC-16.
Recomendações
Para o Linear LB60Z-1 versão 3.5, considere implementar medidas de segurança adicionais para proteção contra ataques de replay.
Para o Dome DM501 versão 4.26, restrinja o acesso a funções confidenciais até que a criptografia possa ser implementada.
Para o Jasco ZW4201 versão 4.05, evite usar o dispositivo para aplicações confidenciais até que a proteção contra repetição seja adicionada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dome Dm501
Jasco Zw4201
Linear Lb60Z-1
Silicon Labs 500 Series