CVE-2022-32510 in Nukiinformación

Resumen

por MITRE • 2024-05-14

Se ha descubierto un problema en determinados dispositivos de Nuki Home Solutions. La API HTTP expuesta por un Bridge utilizó un canal no cifrado para proporcionar una interfaz administrativa. Un actor malicioso puede espiar fácilmente un token para hacerse pasar por un usuario legítimo y obtener acceso al conjunto completo de endpoints de API. Esto afecta a Nuki Bridge v1 anterior a 1.22.0 y v2 anterior a 2.13.2.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-06-06

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-263785

CPE

listo

EPSS

0.00300

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!