SK-CERT Bezpečnostné varovanie V20220624-03

24. júna 2022

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Xiaomi Mi LED Desk Lamp – kritická bezpečnostná zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti smart zariadenia „Xiaomi Mi LED Desk Lamp“.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi
zrealizovať tzv. „replay“ útok, získať neautorizovaný prístup k zariadeniu a spôsobiť narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

16.06.2022

CVE

CVE-2022-31277

IOC

–

Zasiahnuté systémy

Xiaomi Mi Desk Lamp 1 vo verzii firmware staršej ako 2.0.4_0066 (vrátane)

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://exchange.xforce.ibmcloud.com/vulnerabilities/229162
https://www.redpacketsecurity.com/xiaomi-lamp-replay-attack-cve-2022-31277/
https://github.com/skyedai910/Vuln/tree/master/xiaomi_lamp_1/replay_attack_0

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20220624-03

SK-CERT Bezpečnostné varovanie V20240418-04

SK-CERT Bezpečnostné varovanie V20240418-03

SK-CERT Bezpečnostné varovanie V20240418-03