Katalog CVE

CVE-2025-56557

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W aplikacji Tuya Smart Life w wersji 5.6.1 wykryto podatność, która umożliwia atakującym nieautoryzowane sterowanie urządzeniami Matter za pomocą protokołu Matter. Problem wynika z braku odpowiednich zabezpieczeń dostępu do funkcji sterowania.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad inteligentnymi urządzeniami Matter przez nieuprawnionego atakującego, co może prowadzić do naruszenia prywatności, sabotażu lub wykorzystania urządzeń w atakach.

Rekomendacja

Zaleca się natychmiastową aktualizację aplikacji Tuya Smart Life do najnowszej dostępnej wersji oraz wdrożenie mechanizmów uwierzytelniania i autoryzacji dla urządzeń Matter.

Oryginalny opis (angielski, źródło NVD)

An issue discovered in the Tuya Smart Life App 5.6.1 allows attackers to unprivileged control Matter devices via the Matter protocol.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS