PT-2024-13868 · Flient · Flient Smart Door Lock
Publicado
2024-01-11
·
Atualizado
2024-01-19
·
CVE-2023-50129
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Flient Smart Door Lock versão 1.0
Descrição
O problema está relacionado à falta de criptografia nas etiquetas NFC da Flient Smart Door Lock, permitindo que invasores criem uma etiqueta clonada por meio de uma breve proximidade física com as etiquetas originais. Isso resulta no acesso de um invasor ao perímetro.
Recomendações
Para o Flient Smart Door Lock versão 1.0, considere desativar a funcionalidade de etiquetas NFC até que um patch ou correção que implemente a criptografia adequada esteja disponível. Restrinja o acesso físico à fechadura para minimizar o risco de exploração.
Exploit
Correção
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flient Smart Door Lock