Vulnerabilidad en Nuki Home Solutions (CVE-2022-32507)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
14/05/2024
Última modificación:
14/08/2024
Descripción
Se ha descubierto un problema en determinados dispositivos de Nuki Home Solutions. Algunos comandos BLE, que deberían haber sido manipulados para ejecutarse únicamente desde cuentas privilegiadas, también podrían ejecutarse desde cuentas sin privilegios. Esto demuestra que no se implementaron controles de acceso para los diferentes comandos BLE en las diferentes cuentas. Esto afecta a Nuki Smart Lock 3.0 anterior a 3.3.5 y a Nuki Smart Lock 2.0 anterior a 2.12.4.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://latesthackingnews.com/2022/07/28/multiple-security-flaws-found-in-nuki-smart-locks/
- https://nuki.io/en/security-updates/
- https://research.nccgroup.com/2022/07/25/technical-advisory-multiple-vulnerabilities-in-nuki-smart-locks-cve-2022-32509-cve-2022-32504-cve-2022-32502-cve-2022-32507-cve-2022-32503-cve-2022-32510-cve-2022-32506-cve-2022-32508-cve-2/
- https://www.hackread.com/nuki-smart-locks-vulnerabilities-plethora-attack-options/