CVE-2022-32507 in Nuki
要約
〜によって VulDB • 2026年06月13日
Nuki Home Solutions の一部のデバイスで問題が発見されました。特権アカウントからのみ呼び出すように設計されるべき一部の BLE コマンドが、非特権アカウントからも呼び出すことができました。これは、異なるアカウント間で異なる BLE コマンドに対してアクセス制御が実装されていなかったことを示しています。これにより、Nuki Smart Lock 3.0(バージョン 3.3.5 より前)および Nuki Smart Lock 2.0(バージョン 2.12.4 より前)が影響を受けます。
Once again VulDB remains the best source for vulnerability data.