六合彩直播开奖

CVE-2022-39064 は、IKEA TR?DFRI スマートライティングに影响する可用性の脆弱性です。

概要

六合彩直播开奖 Cybersecurity Research Center (CyRC) の研究者は、IKEA TR?DFRI スマートライティング?システムに可用性の脆弱性を発見しました。不正な形式の IEEE 802.15.4 (Zigbee) フレームを 1 つ送信する攻撃者は、TR?DFRI 電球を点滅させ、同じフレームを複数回再生 (再送信) すると、電球は出荷時設定へのリセットを実行します。これにより、電球は Zigbee ネットワークと現在の明るさレベルに関する構成情報を失います。この攻撃の後、すべての照明が最大の明るさで点灯し、ユーザーは IKEA Home Smart アプリまたは TR?DFRI リモコンで電球を制御できなくなります。

不正な Zigbee フレームは認証されていないブロードキャストメッセージであり、無線範囲内のすべての脆弱なデバイスが影响を受けることを意味します。

この攻撃を受けたシステムを復旧するために、ユーザーは各電球を手動でネットワークに戻すことができます。 ただし、攻撃者はいつでも攻撃を再現できます。

CVE-2022-39064 は別の脆弱性 CVE-2022-39065 に関連しており、IKEA TR?DFRI スマートライティング?システムの可用性にも影响します。 詳細については、こちらのブログ记事をお読みください。

影响のあるデバイス

IKEA Tr?dfri LED1732G11：すべてのバージョン

影响

CVSS 3.1 base score: 7.1
CVSS 3.1 vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

缓和策

この脆弱性を完全に修正するバージョンはありません。 バージョン V-2.3.091 では、いくつかの不正なフレームの問題が修正されていますが、すべての既知の不正なフレームの問題は修正されていません。

発见者

この脆弱性は、CyRCの研究者である Kari Hulkko と Tuomo Untinenによって発見されました。

タイムライン

• 2021年6月17日：滨办别补への最初の开示
• 2021年10月29日：滨办别补による脆弱性の确认
• 2022年6月16日: Ikeaによる脆弱性の部分的な修正のリリース
• 2022年10月5日：厂测苍辞辫蝉测蝉による脆弱性勧告の公开