Vulnerabilidad en ECOVACS (CVE-2024-52328)
Gravedad CVSS v4.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2025
Última modificación:
23/01/2025
Descripción
Los robots cortacésped y aspiradores ECOVACS almacenan de forma insegura archivos de audio que se utilizan para indicar que la cámara está encendida. Un atacante con acceso al sistema de archivos /data puede eliminar o modificar los archivos de advertencia de forma que los usuarios no sepan que la cámara está encendida.
Impacto
Puntuación base 4.0
1.80
Gravedad 4.0
BAJA
Puntuación base 3.x
2.30
Gravedad 3.x
BAJA