PT-2024-5068 · Roku · Roku Indoor Camera Se
Alexandru Lazar
+1
·
Publicado
2024-05-15
·
Atualizado
2024-05-15
·
CVE-2023-6323
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Kalay SDK (versões afetadas não especificadas)
Versão da Owlet Cam (versões afetadas não especificadas)
Owlet Cam v1
Owlet Cam v2
Wyze Cam v3
Roku Indoor Camera SE
Descrição:
A vulnerabilidade está relacionada à autenticação insuficiente dos dados recebidos, permitindo que um invasor se faça passar por um servidor autoritário e, potencialmente, obtenha acesso não autorizado a informações protegidas. Isso pode ser explorado por um invasor remoto.
Recomendações:
Para o Kalay SDK, considere implementar mecanismos adequados de autenticação de mensagens para verificar a autenticidade das mensagens recebidas até que uma correção esteja disponível.
Para a Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 e Roku Indoor Camera SE, restrinja o acesso a informações confidenciais e considere desativar os recursos de acesso remoto até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Roku Indoor Camera Se