Vulnerabilidad en Sciener (CVE-2023-7009)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/03/2024

Última modificación:

26/08/2024

Descripción

Algunas cerraduras basadas en Sciener admiten el procesamiento de mensajes de texto plano a través de Bluetooth Low Energy, lo que permite pasar comandos maliciosos sin cifrar a la cerradura. Estos comandos maliciosos, de menos de 16 bytes de longitud, serán procesados por la cerradura como si fueran comunicaciones cifradas. Un atacante puede aprovechar aún más esto para comprometer la integridad del bloqueo.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

8.20

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://alephsecurity.com/2024/03/07/kontrol-lux-lock-2/