PT-2024-25959 · Unknown · Connectedhomeip Sdk
Bela Genge
·
Publicado
2024-07-24
·
Atualizado
2024-09-10
·
CVE-2024-3454
CVSS v3.1
3.5
Baixa
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
connectedhomeip SDK versão 1.2
Descrição
O problema está relacionado a uma falha de implementação no protocolo Matter 1.2 da Connectivity Standards Alliance. Isso permite que terceiros divulguem informações sobre dispositivos que fazem parte da mesma rede, um processo conhecido como “footprinting”. O protocolo foi projetado para impedir o acesso a tais informações, mas essa falha compromete essa proteção.
Recomendações
Para o connectedhomeip SDK versão 1.2, considere restringir o acesso ao protocolo Matter até que uma correção esteja disponível para impedir a divulgação de informações sobre dispositivos na mesma malha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Connectedhomeip Sdk