PT-2024-25917 · Bpl · Bpl Personal Weighing Scale Pws-01Bt
Yash-Chandna
·
Publicado
2024-09-03
·
Atualizado
2024-09-25
·
CVE-2024-34463
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Balança pessoal BPL PWS-01BT IND/09/18/599
Descrição
Os dispositivos da balança pessoal BPL PWS-01BT IND/09/18/599 enviam informações confidenciais em pacotes BLE não criptografados. Os dados dos pacotes também carecem de autenticação e proteção de integridade.
Recomendações
Para a Balança Pessoal BPL PWS-01BT IND/09/18/599, considere desativar a funcionalidade Bluetooth Low Energy (BLE) até que uma correção esteja disponível para impedir a transmissão de informações confidenciais em pacotes não criptografados. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo para transações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bpl Personal Weighing Scale Pws-01Bt