Vulnerabilidad en un ataque de fuerza bruta en los televisores inteligentes Vizio (CVE-2021-27943)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/08/2021
Última modificación:
11/08/2021
Descripción
El procedimiento de emparejamiento usado por los televisores inteligentes Vizio P65-F1 6.0.31.4-2 y E50x-E1 10.0.31.4-2 y la aplicación móvil es vulnerable a un ataque de fuerza bruta (contra sólo 10000 posibilidades), permitiendo a un actor de la amenaza emparejar el dispositivo por la fuerza, conllevando a el control remoto de los ajustes y configuraciones del televisor
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:vizio:p65-f1_firmware:6.0.31.4-2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vizio:p65-f1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vizio:e50x-e1_firmware:10.0.31.4-2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:vizio:e50x-e1:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página