MĂșltiples vulnerabilidades en productos de Nexx

Fecha de publicaciĂłn: 05/04/2023

Importancia:
CrĂ­tica

Recursos afectados:

Los siguientes productos de la gama Nexx Smart Home estĂĄn afectados:

  • Nexx Garage Door Controller (NXG-100B, NXG-200), versiones nxg200v-p3-4-1 y anteriores;
  • Nexx Smart Plug (NXPG-100W), versiones nxpg100cv4-0-0 y anteriores;
  • Nexx Smart Alarm (NXAL-100), versiones nxal100v-p1-9-1 y anteriores.

DescripciĂłn:

Sam Sabetan ha informado de 5 vulnerabilidades, 1 de ellas de severidad crĂ­tica, 3 de severidad alta y una de severidad media. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante recibir informaciĂłn sensible, ejecutar peticiones para las cuales no deberĂ­a tener permisos o secuestrar dispositivos.

SoluciĂłn:

Por el momento, Nexx no ha respondido a las peticiones de trabajar con CISA para la mitigación de las vulnerabilidades mencionadas. CISA recomienda a los usuarios afectados ponerse en contacto con el equipo de soporte técnico de Nexx para obtener información adicional.

Detalle:

  • Uso de credenciales codificadas. Un atacante con acceso no autenticado a la aplicaciĂłn movil Nexx Home podrĂ­a ver las credenciales y acceder al servidor MQ Telemetry Server (MQTT). Se ha asignado el cĂłdigo CVE-2023-1748 para esta vulnerabilidad crĂ­tica.
  • Control de acceso inadecuado. Un atacante con un deviceId de NexxHome vĂĄlido podrĂ­a enviar solicitudes API que los dispositivos afectados ejecutarĂ­an. Se ha asignado el cĂłdigo CVE-2023-1749 para esta vulnerabilidad media.
  • Control de acceso inadecuado. Un atacante con un deviceId de NexxHome vĂĄlido podrĂ­a recuperar el historial del dispositivo, establecer la configuraciĂłn del dispositivo y recuperar informaciĂłn del dispositivo. Se ha asignado el cĂłdigo CVE-2023-1750 para esta vulnerabilidad alta.
  • Los dispositivos afectados mencionados utilizan un servidor WebSocket que no valida si el token de portador de la cabecera de autorizaciĂłn pertenece al dispositivo que intenta asociarse. Esto podrĂ­a permitir a cualquier usuario autorizado recibir informaciĂłn de alarmas y señales destinadas a otros dispositivos que filtren un deviceId. Se ha asignado el cĂłdigo CVE-2023-1751 para esta vulnerabilidad alta.
  • Las versiones listadas de los dispositivos Nexx Smart Home podrĂ­an permitir a cualquier usuario registrar una alarma ya registrada o un dispositivo asociado con solo la direcciĂłn MAC del dispositivo. Se ha asignado el cĂłdigo CVE-2023-1752 para esta vulnerabilidad alta.

Encuesta valoraciĂłn

Etiquetas:
0day, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.