PT-2025-54262 · Ksenia Security · Ksenia Security Lares 4.0 Home Automation

Mencha Isajlovska

Publicado

2025-12-30

Atualizado

2026-03-11

CVE-2025-15114

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Ksenia Security Lares 4.0 Home Automation versão 1.6

Descrição Existe uma falha de segurança crítica que expõe o PIN do sistema de alarme no arquivo XML basisInfo após a autenticação. Um atacante pode obter o PIN da resposta do servidor e contornar medidas de segurança para desativar o sistema de alarme sem autenticação adicional. O sistema afetado é um sistema de automação residencial.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-403CWE-668

Identificadores relacionados

CVE-2025-15114

Produtos afetados

Ksenia Security Lares 4.0 Home Automation

PT-2025-54262 · Ksenia Security · Ksenia Security Lares 4.0 Home Automation

CVE-2025-15114

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12