ГлавнаяБаза уязвимостей БДУ → BDU:2022-03880
7.8критическая

BDU:2022-03880 (CVE-2022-31462)

Уязвимость реализации технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения камеры для видеоконференций Meeting Owl Pro, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2022-06-29
Описание

Уязвимость реализации технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения камеры для видеоконференций Meeting Owl Pro связана с использованием предопределённого (hardcoded) пароля для учётных записей учетных данных, полученного из серийного номера устройства. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Meeting Owl Pro (до 5.2.0.15 включительно)
Способ устранения

Использование рекомендаций:
https://support.owllabs.com/s/knowledge/Meeting-Owl-Pro-Software-Release-Notes?language=en_US

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://arstechnica.com/information-technology/2022/06/vulnerabilities-in-meeting-owl-videoconference-device-imperil-100k-users/https://www.modzero.com/static/meetingowl/Meeting_Owl_Pro_Security_Disclosure_Report_RELEASE.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2022-31462
Проверьте безопасность своего сайта и почты → Полная проверка домена