PT-2022-9073 · Aeon+2 · Aeon Labs Zw090-A+4
Carlos Kayembe Nkuba
+3
·
Publicado
2022-01-07
·
Atualizado
2022-09-20
·
CVE-2020-9060
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
ZooZ ZST10 versão 6.04
ZooZ ZEN20 versão 5.03
ZooZ ZEN25 versão 5.03
Aeon Labs ZW090-A versão 3.95
Fibaro FGWPB-111 versão 4.3
Descrição
Dispositivos Z-Wave baseados em chipsets da série 500 da Silicon Labs que utilizam S2 são suscetíveis a ataques de negação de serviço e esgotamento de recursos por meio de mensagens malformadas
SECURITY NONCE GET, SECURITY NONCE GET 2, NO OPERATION ou NIF REQUEST.Recomendações
Para o ZooZ ZST10 versão 6.04, considere desativar as funções
SECURITY NONCE GET e SECURITY NONCE GET 2 até que uma correção esteja disponível.Para o ZooZ ZEN20 versão 5.03, restrinja o acesso à mensagem
NO OPERATION para minimizar o risco de exploração.Para o ZooZ ZEN25 versão 5.03, evite usar a mensagem
NIF REQUEST no endpoint da API afetado até que o problema seja resolvido.Para o Aeon Labs ZW090-A versão 3.95, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Para o Fibaro FGWPB-111 versão 4.3, considere desativar a função vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aeon Labs Zw090-A
Fibaro Fgwpb-111
Zooz Zen20
Zooz Zen25
Zooz Zst10