PT-2025-21779 · Unknown · Tiiwee X1 Alarm System
Sebastian Auwärter
·
Publicado
2025-05-17
·
Atualizado
2025-06-12
·
CVE-2025-30072
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Sistema de Alarme Tiiwee X1 versão TWX1HAKV2
Descrição:
A vulnerabilidade permite o contorno de autenticação através de captura e replay, resultando em acesso físico a instalações protegidas sem acionar o alarme.
Recomendações:
Para o Sistema de Alarme Tiiwee X1 versão TWX1HAKV2, considere implementar medidas de autenticação adicionais para prevenir ataques de captura e replay, como o uso de um algoritmo de senha de uso único baseada em tempo (TOTP) ou baseada em HMAC (HOTP), até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tiiwee X1 Alarm System