Vulnerabilidad en Protocolo ESL (Electronic Shelf Label) (CVE-2022-45914)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/11/2022
Última modificación:
29/04/2025
Descripción
El protocolo ESL (Electronic Shelf Label), implementado por (por ejemplo) el transceptor de RF OV80e934802 en la placa ETAG-2130-V4.3 20190629, no utiliza autenticación, lo que permite a los atacantes cambiar los valores de las etiquetas a través de señales de RF de 433 MHz. como lo demuestra la interrupción de la organización de una unidad de almacenamiento del hospital o el cambio de los precios minoristas.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:electronic_shelf_label_protocol_project:electronic_shelf_label_protocol:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/170177/Zhuhai-Suny-Technology-ESL-Tag-Forgery-Replay-Attacks.html
- http://seclists.org/fulldisclosure/2022/Dec/6
- https://www.youtube.com/watch?v=FQRMNjZVlHg
- http://packetstormsecurity.com/files/170177/Zhuhai-Suny-Technology-ESL-Tag-Forgery-Replay-Attacks.html
- http://seclists.org/fulldisclosure/2022/Dec/6
- https://www.youtube.com/watch?v=FQRMNjZVlHg