PT-2025-2927 · Ecovacs · Ecovacs Home
Braelynn Luedtke
+1
·
Publicado
2025-01-23
·
Atualizado
2025-09-23
·
CVE-2024-52329
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
ECOVACS HOME (versões afetadas não especificadas)
Descrição
Os plugins do aplicativo móvel ECOVACS HOME para robôs específicos não validam corretamente os certificados TLS. Isso permite que um atacante não autenticado leia ou modifique o tráfego TLS e obtenha tokens de autenticação.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecovacs Home