exploitDog

GHSA-83x8-hvhg-cvg7

Опубликовано: 04 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could send API requests that the affected devices would execute.

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could send API requests that the affected devices would execute.

Ссылки

EPSS

Процентиль: 42%

0.00204

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2023-1749

CVSS3: 6.5

nvd

почти 3 года назад

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could send API requests that the affected devices would execute.

BDU:2023-02460

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 42%

0.00204

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-639