CVE-2023-39842
NiskieCVSS 2.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Brak szyfrowania w tagu RFID systemu zabezpieczeń smart home Digoo DG-HAMB w wersji 1.0 umożliwia atakującym stworzenie sklonowanego tagu poprzez krótką fizyczną bliskość do oryginalnego urządzenia.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemu zabezpieczeń, co może prowadzić do kradzieży lub usunięcia danych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, która wprowadza szyfrowanie tagów RFID oraz wdrożenie dodatkowych środków bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Missing encryption in the RFID tag of Digoo DG-HAMB Smart Home Security System v1.0 allows attackers to create a cloned tag via brief physical proximity to the original device.

