PT-2024-15180 · Unknown · Sciener Locks
Idan Strovinsky
+3
·
Publicado
2024-03-15
·
Atualizado
2024-08-28
·
CVE-2023-7017
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Fechaduras Sciener (versões afetadas não especificadas)
Descrição
O mecanismo de atualização de firmware das fechaduras não autentica nem valida as atualizações de firmware quando estas são transmitidas através do serviço Bluetooth Low Energy. Um invasor pode enviar uma solicitação de desafio com um comando para preparar uma atualização, em vez de uma solicitação de desbloqueio, o que permite que o invasor comprometa o dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sciener Locks