Katalog CVE

CVE-2023-39843

NiskieCVSS 2.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Brak szyfrowania w znaczniku RFID zamka Suleve 5-w-1 Smart Door Lock v1.0 umożliwia atakującym stworzenie sklonowanego znacznika poprzez krótką fizyczną bliskość do oryginalnego urządzenia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zabezpieczonych obszarów, co może prowadzić do kradzieży lub uszkodzenia mienia.

Rekomendacja

Zaleca się aktualizację oprogramowania zamka lub wymianę urządzenia na model z odpowiednim szyfrowaniem RFID.

Oryginalny opis (angielski, źródło NVD)

Missing encryption in the RFID tag of Suleve 5-in-1 Smart Door Lock v1.0 allows attackers to create a cloned tag via brief physical proximity to the original device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS