Asignación de recursos sin límites en Pearl Thermostat de Centralite

Fecha de publicación 27/10/2023

Importancia

4 - Alta

Recursos Afectados

Pearl Thermostat: version 0x04075010.

Descripción

Xiaoyue Ma, Lannan "Lisa" Luo y Qiang Zeng, de la Universidad George Mason, han reportado una vulnerabilidad de severidad alta que podría permitir que un atacante provoque una denegación de servicio en el producto afectado.

Solución

Por el momento, no existe solución.

Detalle

La vulnerabilidad CVE-2023-24678 permite a los atacantes provocar una denegación de servicio (DoS) a través de un mensaje Zigbee diseñado.

Listado de referencias

ICSA-23-299-02 - Centralite Pearl Thermostat

Etiquetas

Denegación de servicio
Vulnerabilidad