ГлавнаяБаза уязвимостей БДУ → BDU:2023-09009
7.8высокая

BDU:2023-09009 (CVE-2022-46480)

Уязвимость компонента Bluetooth LE микропрограммного обеспечения биометрического замка Ultraloq UL3 2nd Gen Smart Lock, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-12-22
Описание

Уязвимость компонента Bluetooth LE микропрограммного обеспечения биометрического замка Ultraloq UL3 2nd Gen Smart Lock связана с ошибками управления сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ultraloq UL3 2nd Gen Smart Lock (02.27.0012)
Способ устранения

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному сегменту;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.synology.com/en-global/security/advisory/Synology_SA_22_25

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.synology.com/en-global/security/advisory/Synology_SA_22_25https://vuldb.com/?id.246836https://www.researchgate.net/publication/375759408_Technical_Report_-_CVE-2022-46480_CVE-2023-26941_CVE-2023-26942_and_CVE-2023-26943#fullTextFileContent
Проверьте безопасность своего сайта и почты → Полная проверка домена