PT-2026-23777 · Philips · Philips Hue Bridge
Ho Xuan Ninh
+3
·
Publicado
2026-03-06
·
Atualizado
2026-04-27
·
CVE-2026-3559
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Philips Hue Bridge (versões afetadas não especificadas)
Descrição
Existe uma falha de segurança no Philips Hue Bridge relacionada ao HomeKit Accessory Protocol. Especificamente, é possível realizar um bypass de autenticação de nonce estático. Isso permite que um atacante contorne potencialmente os mecanismos de autenticação. A falha foi descoberta durante a competição Pwn2Own por Ho Xuan Ninh e Hoang Hai Long da Qrious Secure.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Philips Hue Bridge