nvd
Getnexx
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2023-1748В перечисленных версиях устройств Nexx Smart Home используются жестко закодированные учетные данные. Злоумышленник, имеющий неаутентифицированный доступ к мобильному приложению Nexx Home или к уязвимой прошивке, может просматривать учетные данные и получать доступ к серверу MQ Telemetry Server (MQTT), а также возможность удаленного управления гаражными воротами или интеллектуальными розетками для любого клиента.
CVE-2023-1750В перечисленных версиях устройств Nexx Smart Home отсутствует надлежащий контроль доступа при выполнении действий. Злоумышленник с действительным идентификатором устройства NexxHome может получать историю устройства, устанавливать настройки устройства и получать информацию об устройстве.
CVE-2023-1749В перечисленных версиях устройств Nexx Smart Home отсутствует надлежащий контроль доступа при выполнении действий. Злоумышленник с действительным идентификатором устройства NexxHome может отправлять API-запросы, которые будут выполняться уязвимыми устройствами.
CVE-2023-1751В перечисленных версиях устройств Nexx Smart Home используется WebSocket-сервер, который не проверяет, принадлежит ли токен Bearer в заголовке Authorization устройству, пытающемуся подключиться. Это может позволить любому авторизованному пользователю получать тревожную информацию и сигналы, предназначенные для других устройств, что приводит к утечке deviceId.
CVE-2023-1752Перечисленные версии устройств Nexx Smart Home могут позволить любому пользователю зарегистрировать уже зарегистрированную сигнализацию или связанное устройство, используя только MAC-адрес устройства.