PT-2022-9074 · Aeon+3 · Aeon Labs Zw090-A+5
Carlos Kayembe Nkuba
+3
·
Publicado
2022-01-07
·
Atualizado
2022-01-18
·
CVE-2020-9061
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Z-Wave que utilizam chipsets das séries 500 e 700 da Silicon Labs (versões afetadas não especificadas)
SiLabs UZB-7 versão 7.00
ZooZ ZST10 versão 6.04
Aeon Labs ZW090-A versão 3.95
Samsung STH-ETH-200 versão 6.04
Descrição
O problema afeta dispositivos Z-Wave que utilizam chipsets das séries 500 e 700 da Silicon Labs, tornando-os suscetíveis a ataques de negação de serviço por meio de mensagens de roteamento malformadas.
Recomendações
Para o SiLabs UZB-7 versão 7.00, considere desativar a funcionalidade de tratamento de mensagens de roteamento até que uma correção esteja disponível.
Para o ZooZ ZST10 versão 6.04, restrinja o acesso ao dispositivo para minimizar o risco de exploração.
Para o Aeon Labs ZW090-A versão 3.95, evite processar mensagens de roteamento malformadas até que o problema seja resolvido.
Para o Samsung STH-ETH-200 versão 6.04, limite a exposição do dispositivo a mensagens de roteamento potencialmente maliciosas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aeon Labs Zw090-A
Samsung Sth-Eth-200
Silabs Uzb-7
Silicon Labs 500 Series
Silicon Labs 700 Series
Zooz Zst10