Vulnerabilidad en productos Vaultek Gun Safe (CVE-2017-17436)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-326 Fortaleza de cifrado inadecuada

Fecha de publicación:

07/12/2017

Última modificación:

20/04/2025

Descripción

Se ha descubierto una vulnerabilidad en el software en productos Vaultek Gun Safe VT20i. No se cifra la sesión entre la aplicación de Android y la caja fuerte. Los materiales de marketing así como el sitio web anuncian que este canal está cifrado con "un cifrado Bluetooth del más alto nivel" y que "las transmisiones de datos se realizan de forma segura mediante el cifrado de bits AES256". Sin embargo, estas afirmaciones no son ciertas. Además, los cifrados de bits AES256 no son compatibles con el estándar Bluetooth de baja energía (Bluetooth LE), por lo que tendría que serlo a nivel de aplicación. Esta falta de cifrado permite que un usuario aprenda el código de acceso espiando las comunicaciones entre la aplicación y la caja fuerte.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno