PT-2024-13867 · Unknown · Hozard Alarm System

Publicado

2024-01-11

·

Atualizado

2026-07-09

·

CVE-2023-50128

CVSS v3.1

5.3

Média

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Sistema de alarme Hozard versão 1.0
Descrição
O sistema de controle remoto sem chave do sistema de alarme Hozard envia um sinal de radiofrequência idêntico para cada solicitação, permitindo que um invasor realize ataques de repetição e desarme o sistema de alarme.
Recomendações
Para o sistema de alarme Hozard versão 1.0, considere implementar um sinal de radiofrequência exclusivo para cada solicitação a fim de prevenir ataques de repetição, ou restrinja temporariamente o uso do sistema de chave remota até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2023-50128

Produtos afetados

Hozard Alarm System