CVE-2023-26941

Опубликовано: 05 дек. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Weak encryption mechanisms in RFID Tags in Yale Conexis L1 v1.1.0 allows attackers to create a cloned tag via physical proximity to the original.

Ссылки

https://arxiv.org/abs/2312.00021
https://www.researchgate.net/publication/375759408_Technical_Report_-_CVE-2022-46480_CVE-2023-26941_CVE-2023-26942_and_CVE-2023-26943#fullTextFileContent
Exploit
Technical Description
Third Party Advisory
https://arxiv.org/abs/2312.00021
https://www.researchgate.net/publication/375759408_Technical_Report_-_CVE-2022-46480_CVE-2023-26941_CVE-2023-26942_and_CVE-2023-26943#fullTextFileContent
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:assaabloy:yale_conexis_l1_firmware:1.1.0:*:*:*:*:*:*:*

cpe:2.3:h:assaabloy:yale_conexis_l1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00038

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-326

Связанные уязвимости

GHSA-xfxc-48qf-j4g6

CVSS3: 6.5

github

около 2 лет назад

Weak encryption mechanisms in RFID Tags in Yale Conexis L1 v1.1.0 allows attackers to create a cloned tag via physical proximity to the original.

BDU:2023-09009

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость компонента Bluetooth LE микропрограммного обеспечения биометрического замка Ultraloq UL3 2nd Gen Smart Lock, позволяющая нарушителю раскрыть защищаемую информацию