exploitDog

GHSA-22hp-9244-wch3

Опубликовано: 22 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An issue in TPLink Smart bulb Tapo series L530 v.1.0.0 and Tapo Application v.2.8.14 allows a remote attacker to obtain sensitive information via the IV component in the AES128-CBC function.

An issue in TPLink Smart bulb Tapo series L530 v.1.0.0 and Tapo Application v.2.8.14 allows a remote attacker to obtain sensitive information via the IV component in the AES128-CBC function.

Ссылки

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2023-38909

CVSS3: 6.5

nvd

почти 2 года назад

An issue in TPLink Smart Bulb Tapo series L530 before 1.2.4, L510E before 1.1.0, L630 before 1.0.4, P100 before 1.5.0, and Tapo Application 2.8.14 allows a remote attacker to obtain sensitive information via the IV component in the AES128-CBC function.

BDU:2023-04948

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость микропрограммного обеспечения Wi‑Fi лампочки TP-Link Tapo L530, связанная с отсутствием использование произвольного вектора инициализации с режимом сцепления шифрованных блоков, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 16%

0.00051

Низкий

6.5 Medium

CVSS3

CVE ID