Vulnerabilidad en la bombilla TRÅDFRI (CVE-2022-39064)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

14/10/2022

Última modificación:

15/05/2025

Descripción

Un atacante enviando una sola trama malformada IEEE 802.15.4 (Zigbee) hace que la bombilla TRÅDFRI parpadee, y si reproduce (es decir, reenvía) la misma trama varias veces, la bombilla lleva a cabo un reinicio de fábrica. Esto causa que la bombilla pierda la información de configuración de la red Zigbee y el nivel de luminosidad actual. Después de este ataque, todas las luces son encendidas con el brillo máximo, y un usuario no puede controlar las bombillas ni con la app IKEA Home Smart ni con el mando a distancia TRÅDFRI. La trama Zigbee malformada es un mensaje de difusión no autenticado, lo que significa que todos los dispositivos vulnerables dentro del rango de radio están afectados. CVSS 3.1, Puntuación Base 7.1, Vector: CVSS: 3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto