CVE-2025-56557
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W aplikacji Tuya Smart Life w wersji 5.6.1 wykryto podatność, która umożliwia atakującym nieautoryzowane sterowanie urządzeniami Matter za pomocą protokołu Matter. Problem wynika z braku odpowiednich zabezpieczeń dostępu do funkcji sterowania.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad inteligentnymi urządzeniami Matter przez nieuprawnionego atakującego, co może prowadzić do naruszenia prywatności, sabotażu lub wykorzystania urządzeń w atakach.
Rekomendacja
Zaleca się natychmiastową aktualizację aplikacji Tuya Smart Life do najnowszej dostępnej wersji oraz wdrożenie mechanizmów uwierzytelniania i autoryzacji dla urządzeń Matter.
Oryginalny opis (angielski, źródło NVD)
An issue discovered in the Tuya Smart Life App 5.6.1 allows attackers to unprivileged control Matter devices via the Matter protocol.

