CVE-2021-27289

Nome do Software Vulnerável e Versões Afetadas Kit de casa inteligente Zigbee Ksix versões v1.0.3 até v1.0.12

Descrição Foi descoberta uma vulnerabilidade de ataque de replay no kit de casa inteligente Zigbee, na qual o mecanismo anti-replay baseado no campo do contador de quadros está implementado de forma inadequada. Isso permite que um atacante dentro do alcance sem fio reenvie pacotes capturados com um número de sequência mais alto, que os dispositivos aceitam incorretamente como mensagens legítimas, permitindo que comandos falsificados sejam injetados sem autenticação e acionando alertas falsos.

Recomendações Para a versão v1.0.3, atualize o Módulo Gateway Zigbee para uma versão com um mecanismo anti-replay implementado corretamente. Para a versão v1.0.7, atualize o Sensor de Porta para uma versão com um mecanismo anti-replay implementado corretamente. Para a versão v1.0.12, atualize o Sensor de Movimento para uma versão com um mecanismo anti-replay implementado corretamente. Como solução temporária, considere restringir o acesso à rede Zigbee para minimizar o risco de exploração.