PT-2022-9072 · Silicon+1 · Silicon Labs 500 Series+1
Carlos Kayembe Nkuba
+3
·
Publicado
2022-01-07
·
Atualizado
2022-09-20
·
CVE-2020-9059
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Z-Wave baseados nos chipsets da série 500 da Silicon Labs
Schlage BE468 versão 3.42
Descrição
O problema afeta dispositivos Z-Wave que utilizam autenticação S0, levando a um consumo descontrolado de recursos e resultando no esgotamento da bateria. Por exemplo, a fechadura Schlage BE468 é vulnerável e falha ao abrir quando o nível da bateria está baixo.
Recomendações
Para o Schlage BE468 versão 3.42, considere substituir as baterias com mais frequência para minimizar o risco de a fechadura falhar ao abrir devido ao baixo nível da bateria.
Para dispositivos Z-Wave baseados nos chipsets da série 500 da Silicon Labs, restrinja o uso da autenticação S0 até que um patch ou correção esteja disponível para evitar o consumo descontrolado de recursos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Schlage Be468
Silicon Labs 500 Series