PT-2024-11570 · Nuki · Nuki Smart Lock 3.0+3
Publicado
2024-05-09
·
Atualizado
2024-08-20
·
CVE-2022-32506
CVSS v3.1
6.4
Média
| Vetor | AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nuki Smart Lock 3.0, versões 3.0 a 3.3.4
Nuki Smart Lock 2.0, versões 2.0 a 2.12.3
Nuki Bridge v1, versões 1.0 a 1.21.9
Nuki Bridge v2, versões 2.0 a 2.13.1
Descrição
Foi detectada uma vulnerabilidade em determinados dispositivos da Nuki Home Solutions. Um invasor com acesso físico à placa de circuito poderia utilizar os recursos de depuração SWD para controlar a execução de código no processador e depurar o firmware, bem como ler ou alterar o conteúdo da memória flash interna e externa.
Recomendações
Para o Nuki Smart Lock 3.0, versões 3.0 a 3.3.4, atualize para a versão 3.3.5 ou posterior.
Para o Nuki Smart Lock 2.0, versões 2.0 a 2.12.3, atualize para a versão 2.12.4 ou posterior.
Para o Nuki Bridge v1, versões 1.0 a 1.21.9, atualize para a versão 1.22.0 ou posterior.
Para o Nuki Bridge v2, versões 2.0 a 2.13.1, atualize para a versão 2.13.2 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nuki Bridge V1
Nuki Bridge V2
Nuki Smart Lock 2.0
Nuki Smart Lock 3.0