BDU:2023-09009

Опубликовано: 12 мая 2022

Источник: fstec

CVSS3: 8.1

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость компонента Bluetooth LE микропрограммного обеспечения биометрического замка Ultraloq UL3 2nd Gen Smart Lock связана с ошибками управления сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

U-tec Group Inc.

Наименование ПО

Ultraloq UL3 2nd Gen Smart Lock

Версия ПО

02.27.0012 (Ultraloq UL3 2nd Gen Smart Lock)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- сегментирование сети для ограничения доступа к промышленному сегменту;

- ограничение доступа из внешних сетей (Интернет);

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:

https://www.synology.com/en-global/security/advisory/Synology_SA_22_25

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-46480
CVE

EPSS

Процентиль: 30%

0.00109

Низкий

8.1 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-46480

CVSS3: 8.1

nvd

около 2 лет назад

Incorrect Session Management and Credential Re-use in the Bluetooth LE stack of the Ultraloq UL3 2nd Gen Smart Lock Firmware 02.27.0012 allows an attacker to sniff the unlock code and unlock the device whilst within Bluetooth range.

GHSA-8hjq-w7g3-vg4c

CVSS3: 8.1

github

около 2 лет назад

EPSS

Процентиль: 30%

0.00109

Низкий

8.1 High

CVSS3

7.8 High

CVSS2