Katalog CVE

CVE-2023-39842

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Brak szyfrowania w tagu RFID systemu zabezpieczeń smart home Digoo DG-HAMB w wersji 1.0 umożliwia atakującym stworzenie sklonowanego tagu poprzez krótką fizyczną bliskość do oryginalnego urządzenia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu zabezpieczeń, co może prowadzić do kradzieży lub usunięcia danych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, która wprowadza szyfrowanie tagów RFID oraz wdrożenie dodatkowych środków bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Missing encryption in the RFID tag of Digoo DG-HAMB Smart Home Security System v1.0 allows attackers to create a cloned tag via brief physical proximity to the original device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS