Vulnerabilidad en Sonos api.sonos.com (CVE-2025-43916)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/04/2025

Última modificación:

21/04/2025

Descripción

Sonos api.sonos.com hasta el 21/04/2025, al usar el punto de acceso /login/v3/oauth, acepta un redirect_uri que contiene información de usuario en el componente de autoridad, lo cual no es coherente con la sección 5.2.3.5 de la RFC 6819. Es posible que se envíe un código de autorización a un destino controlado por el atacante. Esto podría tener implicaciones adicionales en relación con el caso "La descompilación de la aplicación reveló un secreto codificado".

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.40 BAJA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.40

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://github.com/larlarua/vulnerability-reports/blob/main/CVE-2025-43916/detail.md