← voltar
CVE-2022-32506

CVE-2022-32506

CVSS 6.4 MEDIUMEPSS 0.4%CWE-1263
Em resumo

Um invasor com acesso físico ao circuito das fechaduras inteligentes Nuki pode usar recursos de debug para controlar o processador do dispositivo, acessar ou modificar seu firmware e dados armazenados. Essa vulnerabilidade exige abrir o dispositivo, mas permite comprometer completamente a segurança da fechadura.

Detalhe técnico

A vulnerabilidade explora interfaces SWD (Serial Wire Debug) expostas em dispositivos Nuki afetados, permitindo a um invasor com acesso físico fazer debug do processador ARM, ler/escrever memória flash interna e externa, e modificar a execução do firmware. Afeta Smart Lock 2.0, 3.0 e Bridge v1/v2 antes das versões de patch especificadas, possibilitando execução arbitrária de código e extração de credenciais.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered on certain Nuki Home Solutions devices. An attacker with physical access to the circuit board could use the SWD debug features to control the execution of code on the processor and debug the firmware, as well as read or alter the content of the internal and external flash memory. This affects Nuki Smart Lock 3.0 before 3.3.5, Nuki Smart Lock 2.0 before 2.12.4, as well as Nuki Bridge v1 before 1.22.0 and v2 before 2.13.2.
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://latesthackingnews.com/2022/07/28/multiple-security-flaws-found-in-nuki-smart-locks/https://nuki.io/en/security-updates/https://research.nccgroup.com/2022/07/25/technical-advisory-multiple-vulnerabilities-in-nuki-smart-locks-cve-2022-32509-cve-2022-32504-cve-2022-32502-cve-2022-32507-cve-2022-32503-cve-2022-32510-cve-2022-32506-cve-2022-32508-cve-2/https://www.hackread.com/nuki-smart-locks-vulnerabilities-plethora-attack-options/