Vulnerabilidad en mensajes SECURITY NONCE GET, SECURITY NONCE GET 2, NO OPERATION, o NIF REQUEST en los dispositivos Z-Wave en la serie 500 de Silicon Labs (CVE-2020-9060)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
10/01/2022
Última modificación:
20/09/2022
Descripción
Los dispositivos Z-Wave basados en los conjuntos de chips de la serie 500 de Silicon Labs que usan S2, incluidos, entre otros, ZooZ ZST10 versión 6.04, ZooZ ZEN20 versión 5.03, ZooZ ZEN25 versión 5.03, Aeon Labs ZW090-A versión 3. 95, y Fibaro FGWPB-111 versión 4.3, son susceptibles a una denegación de servicio y al agotamiento de recursos por medio de mensajes malformados SECURITY NONCE GET, SECURITY NONCE GET 2, NO OPERATION, o NIF REQUEST
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:silabs:500_series_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:aeotec:zw090-a:3.95:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fibaro:fgwpb-111:4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zooz:zen20:5.03:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zooz:zen25:5.03:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zooz:zst10:6.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página