PT-2024-13867 · Unknown · Hozard Alarm System
Publicado
2024-01-11
·
Atualizado
2026-07-09
·
CVE-2023-50128
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Sistema de alarme Hozard versão 1.0
Descrição
O sistema de controle remoto sem chave do sistema de alarme Hozard envia um sinal de radiofrequência idêntico para cada solicitação, permitindo que um invasor realize ataques de repetição e desarme o sistema de alarme.
Recomendações
Para o sistema de alarme Hozard versão 1.0, considere implementar um sinal de radiofrequência exclusivo para cada solicitação a fim de prevenir ataques de repetição, ou restrinja temporariamente o uso do sistema de chave remota até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hozard Alarm System