BDU:2024-08648

Опубликовано: 24 авг. 2024

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость технологии Bluetooth смарт-часов Fire-Boltt Artillery Smart Watchсвязана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить пользователя от приложения или раскрыть защищаемую информацию

Вендор

Firebolt

Наименование ПО

Artillery Smart Watch

Версия ПО

NJ-R6E-10.3 (Artillery Smart Watch)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- включение аутентификации и авторизации устройства.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://github.com/harishmanam/-Fireboltt-Artillery-Smartwatch/blob/main/FB_Artillerysmart_watch_Security_Assessment_report.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-46539
CVE

EPSS

Процентиль: 25%

0.00085

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-46539

CVSS3: 8.2

nvd

больше 1 года назад

Insecure permissions in the Bluetooth Low Energy (BLE) component of Fire-Boltt Artillery Smart Watch NJ-R6E-10.3 allow attackers to cause a Denial of Service (DoS).

GHSA-8pfq-j8fp-2q5m

CVSS3: 8.2

github

больше 1 года назад

Insecure permissions in the Bluetooth Low Energy (BLE) component of Fire-Boltt Artillery Smart Watch NJ-R6E-10.3 allow attackers to cause a Denial of Service (DoS).

EPSS

Процентиль: 25%

0.00085

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2