Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Se descubrió un problema en los dispositivos Xiaomi (CVE-2019-15913)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/12/2019
Última modificación:
03/01/2020

Descripción

Se descubrió un problema en los dispositivos Xiaomi DGNWG03LM, ZNCZ03LM, MCCGQ01LM, WSDCGQ01LM, RTCGQ01LM. Debido al transporte inseguro de claves en la comunicación ZigBee, los atacantes obtienen información confidencial y ataques de denegación de servicio, se apoderan de dispositivos domésticos inteligentes y manipulan los mensajes.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:mi:dgnwg03lm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:dgnwg03lm:-:*:*:*:*:*:*:*
cpe:2.3:o:mi:zncz03lm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:zncz03lm:-:*:*:*:*:*:*:*
cpe:2.3:o:mi:mccgq01lm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:mccgq01lm:-:*:*:*:*:*:*:*
cpe:2.3:o:mi:wsdcgq01lm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:wsdcgq01lm:-:*:*:*:*:*:*:*
cpe:2.3:o:mi:rtcgq01lm_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:mi:rtcgq01lm:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información