exploitDog

GHSA-v2qf-mx28-p27w

Опубликовано: 04 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could retrieve device history, set device settings, and retrieve device information.

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could retrieve device history, set device settings, and retrieve device information.

Ссылки

EPSS

Процентиль: 52%

0.00286

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2023-1750

CVSS3: 7.1

nvd

почти 3 года назад

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could retrieve device history, set device settings, and retrieve device information.

BDU:2023-02461

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю изменить настройки устройства и получить информацию об устройстве

EPSS

Процентиль: 52%

0.00286

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-639