Katalog CVE

CVE-2025-15114

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Ksenia Security lares (model starszy) w wersji 1.6 zawiera krytyczną lukę bezpieczeństwa, która ujawnia PIN systemu alarmowego w pliku XML 'basisInfo' po uwierzytelnieniu. Atakujący mogą uzyskać PIN z odpowiedzi serwera, co pozwala na ominięcie zabezpieczeń i dezaktywację systemu alarmowego bez dodatkowego uwierzytelnienia.

Ocena ryzyka

Luka ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym dezaktywację systemu alarmowego, co może prowadzić do kradzieży lub innych incydentów bezpieczeństwa w obiektach chronionych.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, która naprawia tę lukę, oraz przegląd zabezpieczeń, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Ksenia Security lares (legacy model) Home Automation version 1.6 contains a critical security flaw that exposes the alarm system PIN in the 'basisInfo' XML file after authentication. Attackers can retrieve the PIN from the server response to bypass security measures and disable the alarm system without additional authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS