CVE-2024-44097

Опубликовано: 02 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

According to the researcher: "The TLS connections are encrypted against tampering or eavesdropping. However, the application does not validate the server certificate properly while initializing the TLS connection. This allows for a network attacker to intercept the connection and read the data. The attacker could the either send the client a malicious response, or forward the (possibly modified) data to the real server."

Ссылки

https://support.google.com/product-documentation/answer/14950962?sjid=9489879942601373169-NA
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:google:nest_doorbell_\(battery\)_firmware:*:*:*:*:*:*:*:*

Версия до 1.73c (исключая)

cpe:2.3:h:google:nest_doorbell_\(battery\):-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:google:nest_cam_\(outdoor_or_indoor\,_battery\)_firmware:*:*:*:*:*:*:*:*

Версия до 1.73c (исключая)

cpe:2.3:h:google:nest_cam_\(outdoor_or_indoor\,_battery\):-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:google:nest_cam_with_floodlight_firmware:*:*:*:*:*:*:*:*

Версия до 1.73c (исключая)

cpe:2.3:h:google:nest_cam_with_floodlight:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:google:nest_cam_\(indoor\,_wired\)_firmware:*:*:*:*:*:*:*:*

Версия до 1.73c (исключая)

cpe:2.3:h:google:nest_cam_\(indoor\,_wired\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00076

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-hxrw-p6mf-w8qx

CVSS3: 9.8

github

больше 1 года назад

EPSS

Процентиль: 23%

0.00076

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269