Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en InteraXon Muse 2 (CVE-2023-49914)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/12/2023
Última modificación:
07/12/2023

Descripción

Los dispositivos InteraXon Muse 2 permiten a atacantes remotos provocar una denegación de servicio (informe incorrecto de la aplicación Muse de un estado de meditación tranquilo y excepcional) a través de una portadora de RF de 480 MHz que está modulada por una onda cerebral "falsa", también conocida como un ataque Brain-Hack. Por ejemplo, la aplicación Muse no muestra la recepción de una portadora de RF potente y alerta al usuario de que un informe puede ser engañoso si esta portadora ha sido modulada por una señal de baja frecuencia.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:choosemuse:muse_2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:choosemuse:muse_2:-:*:*:*:*:*:*:*