SK-CERT Bezpečnostné varovanie V20230811-10
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
8.2 |
Identifikátor |
Govee Home – bezpečnostná zraniteľnosť |
Popis |
Vývojári aplikácie Govee Home vydali bezpečnostnú aktualizáciu, ktorá opravuje bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť umožňuje nezabezpečený prístup k WebView aplikácie a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia URL na špeciálne vytvorený webový obsah mohol zneužiť na vykonanie škodlivého kódu alebo získanie citlivých údajov prostredníctvom zobrazenia phishingového obsahu. Zneužitie zraniteľnosti vyžaduje interakciu používateľa. |
Dátum prvého zverejnenia varovania |
10.08.2023 (posledná aktualizácia 17.08.2023) |
CVE |
CVE-2023-3612 |
IOC |
– |
Zasiahnuté systémy |
Govee Home (Android, iOS) vo verzii staršej ako 5.8.01 (vydanej 17.08.2023) |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom |
Odporúčania |
Používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Rovnako odporúčame poučiť používateľov, aby neotvárali URL odkazy a prílohy z neoverených zdrojov. |
Zdroje |
Neverejné |
« Späť na zoznam