W systemie głośników Sonos Kilka luk bezpieczeństwa w GLAP. Atakujący może wdrożyć i wykonywać kod męski. Sonos z Zero Day Plan (ZDI) Trend Mikroskopia Informacje o trzech opublikowanych słabościach, które są uważane za wysoki ryzyko i mogą być używane bez logowania.
W szczególności chodzi o szczelinę bezpieczeństwa CVE 2025-1048, CVE 2025-1049 i CVE-2025-1050. Wynik CVSS wynosi 8,8, a te trzy wyniki unikają oceny. Zgodnie z mikroskopem trendów wpływa to na ERA systemu Sonos. To pytanie brzmi Dzień 2 aktywności ZDI PWN2OWN Objęte w październiku 2024 r.
Sam Sonos napisał W powiadomieniu o bezpieczeństwie W lutym 2025 r. Wszystkie systemy S1 i S2 w tych trzech zagrożeniach miały wpływ na zachowanie wystąpienia systemu poniżej 16,6 lub 11.15.1. Jednocześnie istnieją aktualizacje, które mogą rozwiązać problem. Powiadomienia o bezpieczeństwie zawierają również więcej informacji o wycieku. (UBI)
(TagStotranslate) UE & CE
Source link
