Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1749

Опубликовано: 04 апр. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could send API requests that the affected devices would execute.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:getnexx:nxal-100_firmware:*:*:*:*:*:*:*:*
Версия до nxal100v-p1-9-1 (включая)
cpe:2.3:h:getnexx:nxal-100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:getnexx:nxg-100b_firmware:*:*:*:*:*:*:*:*
Версия до nxg100bv-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-100b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:getnexx:nxpg-100w_firmware:*:*:*:*:*:*:*:*
Версия до nxpg100cv4-0-0 (включая)
cpe:2.3:h:getnexx:nxpg-100w:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:getnexx:nxg-200_firmware:*:*:*:*:*:*:*:*
Версия до nxg200v-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00204
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

github логотип

GHSA-83x8-hvhg-cvg7

CVSS3: 6.5
github
почти 3 года назад

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could send API requests that the affected devices would execute.

fstec логотип

BDU:2023-02460

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 42%
0.00204
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-639