Katalog CVE

CVE-2025-65552

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

System D3D Wi-Fi Home Security ZX-G12 v2.1.1 jest podatny na ataki przez powtórzenie ramek RF na kanale komunikacyjnym czujników 433 MHz. Brak implementacji kodów zmiennych, uwierzytelniania wiadomości lub ochrony przed powtórzeniem umożliwia atakującemu w zasięgu RF nagranie prawidłowych ramek alarmowych/sterujących i ich odtworzenie w celu wywołania fałszywych alarmów.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wywoływania fałszywych alarmów przez atakującego znajdującego się w zasięgu sygnału radiowego, co może prowadzić do niepotrzebnych interwencji służb, obniżenia zaufania do systemu oraz potencjalnego maskowania rzeczywistych włamań.

Rekomendacja

Należy natychmiast skontaktować się z producentem w celu uzyskania aktualizacji oprogramowania sprzętowego implementującej kody zmienne (rolling codes) oraz uwierzytelnianie wiadomości. Do czasu aktualizacji rozważ zastosowanie dodatkowych zabezpieczeń fizycznych lub wymianę systemu na odporny na ataki przez powtórzenie.

Oryginalny opis (angielski, źródło NVD)

D3D Wi-Fi Home Security System ZX-G12 v2.1.1 is vulnerable to RF replay attacks on the 433 MHz sensor communication channel. The system does not implement rolling codes, message authentication, or anti-replay protection, allowing an attacker within RF range to record valid alarm/control frames and replay them to trigger false alarms.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS