CVE-2024-52325

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 9.6

EPSS Низкий

Описание

ECOVACS robot lawnmowers and vacuums are vulnerable to command injection via SetNetPin() over an unauthenticated BLE connection.

Ссылки

https://dontvacuum.me/talks/DEFCON32/DEFCON32_reveng_hacking_ecovacs_robots.pdf
Exploit
Third Party Advisory
https://www.ecovacs.com/global/userhelp/dsa20241119
Vendor Advisory
https://www.ecovacs.com/global/userhelp/dsa20241130001
Vendor Advisory
https://youtu.be/_wUsM0Mlenc?t=2041
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ecovacs:goat_g1-2000_firmware:*:*:*:*:*:*:*:*

Версия до 1.36.187 (исключая)

cpe:2.3:h:ecovacs:goat_g1-2000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ecovacs:goat_g1_firmware:*:*:*:*:*:*:*:*

Версия до 1.36.187 (исключая)

cpe:2.3:h:ecovacs:goat_g1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ecovacs:goat_g1-800_firmware:*:*:*:*:*:*:*:*

Версия до 1.36.187 (исключая)

cpe:2.3:h:ecovacs:goat_g1-800:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ecovacs:gx-600_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.120 (исключая)

cpe:2.3:h:ecovacs:gx-600:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ecovacs:deebot_x2_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.76.6 (исключая)

cpe:2.3:h:ecovacs:deebot_x2_omni:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ecovacs:deebot_x2_combo_firmware:*:*:*:*:*:*:*:*

Версия до 1.81.10 (исключая)

cpe:2.3:h:ecovacs:deebot_x2_combo:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ecovacs:deebot_x2s_firmware:*:*:*:*:*:*:*:*

Версия до 1.49.0 (исключая)

cpe:2.3:h:ecovacs:deebot_x2s:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ecovacs:deebot_x5_pro_firmware:*:*:*:*:*:*:*:*

Версия до 1.70.0 (исключая)

cpe:2.3:h:ecovacs:deebot_x5_pro:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ecovacs:deebot_x5_pro_plus_firmware:*:*:*:*:*:*:*:*

Версия до 1.38.0 (исключая)

cpe:2.3:h:ecovacs:deebot_x5_pro_plus:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ecovacs:deebot_x5_pro_ultra_firmware:*:*:*:*:*:*:*:*

Версия до 1.17.0 (исключая)

cpe:2.3:h:ecovacs:deebot_x5_pro_ultra:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ecovacs:deebot_t30_omni_firmware:*:*:*:*:*:*:*:*

Версия до 1.93.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t30_omni:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ecovacs:deebot_t30s_firmware:*:*:*:*:*:*:*:*

Версия до 1.95.0 (исключая)

cpe:2.3:h:ecovacs:deebot_t30s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01685

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-wgmc-5v7x-58m5

CVSS3: 9.6

github

около 1 года назад

ECOVACS robot lawnmowers and vacuums are vulnerable to command injection via SetNetPin() over an unauthenticated BLE connection.

EPSS

Процентиль: 82%

0.01685

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-77