PT-2025-2928 · Ecovacs · Ecovacs
Braelynn Luedtke
+1
·
Publicado
2025-01-23
·
Atualizado
2025-01-23
·
CVE-2024-52330
CVSS v4.0
9.5
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Cortadores de grama e aspiradores de pó ECOVACS (versões afetadas não especificadas)
Descrição
O problema diz respeito à validação inadequada de certificados TLS pelos cortadores de grama e aspiradores de pó ECOVACS. Isso permite que um atacante não autenticado leia ou modifique o tráfego TLS, o que poderia potencialmente levar à modificação de atualizações de firmware.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecovacs