SK-CERT Bezpečnostné varovanie V20220624-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Xiaomi Mi LED Desk Lamp – kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti smart zariadenia „Xiaomi Mi LED Desk Lamp“. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zrealizovať tzv. „replay“ útok, získať neautorizovaný prístup k zariadeniu a spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
16.06.2022 |
CVE |
CVE-2022-31277 |
IOC |
– |
Zasiahnuté systémy |
Xiaomi Mi Desk Lamp 1 vo verzii firmware staršej ako 2.0.4_0066 (vrátane) |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam