［CyRC脆弱性勧告］CVE-2022-39065 IKEA TR?DFRI スマートライティング?ゲートウェイ

Oct 17, 2022 / 1 min read

Table of Contents

概要
影响のあるデバイス
影响
缓和策
発见者
タイムライン
颁痴厂厂について

CVE-2022-39065 は、IKEA TR?DFRI スマートライティング?ゲートウェイに影响を与える脆弱性です。

概要

六合彩直播开奖 Cybersecurity Research Center (CyRC) の調査により、IKEA TR?DFRI スマートライティング?システムに影响のある脆弱性が発見されました。不正な IEEE 802.15.4 (Zigbee) フレームが 1 つあると、TR?DFRI ゲートウェイが応答しなくなり、接続された照明を IKEA Home Smart アプリと TR?DFRI リモコンで制御できなくなるというものです。

不正な Zigbee フレームは認証されていないブロードキャストメッセージであり、無線範囲内のすべての脆弱なデバイスが影响を受けることを意味します。

この攻撃を受けたシステムを回復させるるために、ユーザーは手动でゲートウェイの电源を入れ直すことができます。ただし、攻撃者はいつでも攻撃を再现できます。

CVE-2022-39065 は、IKEA TR?DFRI スマート照明システムで最近発見された別の可用性の脆弱性に関連しています (CVE-2022-39064)。詳細については、こちらのブログ记事をご覧ください。

影响のあるデバイス

IKEA Tr?dfri Gateway タイプ E1526 バージョン 1.17.44 以前

影响

CVSS 3.1 base score: 6.5
CVSS 3.1 vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

缓和策

ゲートウェイソフトウェアをバージョン 1.19.26 以降にアップグレードする。

発见者

この脆弱性は、CyRC の研究者である Kari Hulkko と Tuomo Untinenによって発見されました

タイムライン

2021年6月17日：滨办别补に対する最初の开示
2021年10月29日：滨办别补による脆弱性の确认
2022年2月16日：滨办别补による脆弱性の修正のリリース
2022年10月5日：厂测苍辞辫蝉测蝉による脆弱性勧告の公开

颁痴厂厂について

FIRST.Org, Inc (FIRST) は、CVSS を所有および管理する米国を拠点とする非営利団体です。CVSS を使用または実装するために FIRST のメンバーである必要はありませんが、FIRST では、CVSS を使用する際に個人または組織が適切な帰属を示す必要があります。FIRST はまた、スコアを公開する個人または組織は、スコアがどのように計算されたかを誰もが理解できるように、ガイドラインに従っていると述べています。