CVE-2025-2233

Nome do Software Vulnerável e Versões Afetadas: Samsung SmartThings (versões afetadas não especificadas)

Descrição: Este problema permite que atacantes adjacentes à rede burlem a autenticação em instalações afetadas do Samsung SmartThings, sem necessidade de autenticação para exploração. A falha reside no serviço Hub Local API, que escuta na porta TCP 8766 por padrão, devido à falta de verificação adequada de uma assinatura criptográfica. Um atacante pode aproveitar isso para burlar a autenticação no sistema.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.