CVE-2022-32504 in Nukiinformazioni

Riassunto

di VulDB • 15/06/2026

È stato rilevato un problema su alcuni dispositivi delle soluzioni Nuki Home Solutions. Il codice utilizzato per analizzare gli oggetti JSON ricevuti dal servizio WebSocket fornito dal dispositivo provoca uno stack buffer overflow. Un attaccante potrebbe sfruttare questa vulnerabilità per ottenere l'esecuzione di codice arbitrario su un dispositivo KeyTurner. Questo interessa Nuki Smart Lock 3.0 precedente alla versione 3.3.5 e 2.0 precedente alla versione 2.12.4, nonché Nuki Bridge v1 prima della versione 1.22.0 e v2 prima della versione 2.13.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/06/2022

Divulgazione

14/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01610

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!