PT-2024-25016 · Matter · Matter
Bela Genge
·
Publicado
2024-07-24
·
Atualizado
2024-09-10
·
CVE-2024-3297
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do protocolo Matter anteriores à 1.1
Descrição
O problema está relacionado ao protocolo CASE (Certificate Authenticated Session Establishment), utilizado para estabelecer sessões seguras entre dois dispositivos. Ele permite que um invasor reproduza mensagens CASE Sigma1 manipuladas, fazendo com que o dispositivo deixe de responder até que seja reiniciado.
Recomendações
Para versões do protocolo Matter anteriores à 1.1, considere desativar o protocolo CASE (Certificate Authenticated Session Establishment) até que uma correção esteja disponível.
Restrinja o acesso ao dispositivo para minimizar o risco de exploração.
Evite usar o dispositivo até que o problema seja resolvido.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Matter