CVE-2024-40892

Versões do software Firewalla Box anteriores à 1.979

Existe uma vulnerabilidade relacionada a credenciais, permitindo que um invasor fisicamente próximo utilize o UUID da licença para autenticação e obtenha credenciais SSH através da interface Bluetooth Low-Energy (BTLE). Uma vez que o invasor obtenha acesso à LAN, ele poderá fazer login na interface SSH utilizando as credenciais obtidas. O UUID da licença pode ser obtido por meio de sniffing de Bluetooth em texto simples, leitura do código QR na parte inferior do dispositivo ou ataque de força bruta ao UUID.

Para versões anteriores à 1.979, atualize para a versão 1.979 ou posterior para resolver o problema. Como solução temporária, considere desativar a interface Bluetooth Low-Energy (BTLE) até que um patch esteja disponível. Restrinja o acesso à interface SSH para minimizar o risco de exploração. Evite usar as credenciais SSH provisionadas na interface afetada até que o problema seja resolvido.