Vulnerabilidad en Nautilus treadmills (CVE-2022-35648)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/07/2022
Última modificación:
25/07/2022
Descripción
Nautilus treadmills T616 S/N 100672PRO21140001 a 100672PRO21171980 y T618 S/N 100647PRO21130111 a 100647PRO21183960 con software anterior a 09-06-2022, permiten a atacantes físicamente próximos causar una denegación de servicio (bloqueo) al conectar el cable de alimentación a un circuito de 120V (lo que puede conllevar a el autoarranque en un momento no oportuno)
Impacto
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:nautilus:t618_firmware:*:*:*:*:*:*:*:* | 2022-06-09 (excluyendo) | |
| cpe:2.3:h:nautilus:t618:*:*:*:*:*:*:*:* | 100647pro21130111 (incluyendo) | 100647pro21183960 (incluyendo) |
| cpe:2.3:o:nautilus:t616_firmware:*:*:*:*:*:*:*:* | 2022-06-09 (excluyendo) | |
| cpe:2.3:h:nautilus:t616:*:*:*:*:*:*:*:* | 100672pro21140001 (incluyendo) | 100672pro21171980 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página