Vulnerabilidad en la aplicación LIXIL Corporation My SATIS Genius Toilet para Android (CVE-2013-4866)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2015
Última modificación:
12/04/2025
Descripción
La aplicación LIXIL Corporation My SATIS Genius Toilet para Android tiene un PIN de Bluetooth embebido, lo que permite a atacantes físicamente próximos provocar un consumo de recursos físicos (de aguas o calor) o incomodidad para el usuario.
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lixil:my_satis_genius_toilet:-:*:*:*:*:android:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://arstechnica.com/security/2013/08/holy-sht-smart-toilet-hack-attack/
- http://packetstormsecurity.com/files/122655/LIXIL-Satis-Toilet-Hard-Coded-Bluetooth-PIN.html
- http://seclists.org/fulldisclosure/2013/Aug/18
- http://www.huffingtonpost.co.uk/2013/08/05/smart-toilet-could-attackmy-satis_n_3706116.html
- http://www.independent.co.uk/life-style/gadgets-and-tech/features/now-even-toilets-arent-safe-from-hacking-8747232.html
- https://www.trustwave.com/spiderlabs/advisories/TWSL2013-020.txt
- http://arstechnica.com/security/2013/08/holy-sht-smart-toilet-hack-attack/
- http://packetstormsecurity.com/files/122655/LIXIL-Satis-Toilet-Hard-Coded-Bluetooth-PIN.html
- http://seclists.org/fulldisclosure/2013/Aug/18
- http://www.huffingtonpost.co.uk/2013/08/05/smart-toilet-could-attackmy-satis_n_3706116.html
- http://www.independent.co.uk/life-style/gadgets-and-tech/features/now-even-toilets-arent-safe-from-hacking-8747232.html
- https://www.trustwave.com/spiderlabs/advisories/TWSL2013-020.txt