Global Preloader
Vulnerabilidad
(20/Aug/2019) Mútiples fallas en Google Nest Cam IQ .

Mútiples fallas en Google Nest Cam IQ .

El día de ayer, especialistas de Cisco Talos, Lilith Wyatt y Claudio Bozzato revelaron 8 vulnerabilidades en Google Nest Cam IQ  donde se incluye la denegación del servicio, la ejecución de código y la fuga de datos.

Según datos de ZDNet, la primera vulnerabilidad (CVE-2019-5043) es la denegación de servicio explotable a través de múltiples intentos de conexión a TCP en el dominio Weave de Nest IQ.

La segunda falla se presenta la funcionalidad de emparejamiento heredado de Weave, donde los atacantes pueden generar la lectura y la divulgación de la información.

La tercera es denominada CVE-2019-5040, el cual consiste en fuga de datos que se activa con paquetes diseñados para este fin.

Asimismo, se notificó una vulnerabilidad de fuerza bruta en la funcionalidad de emparejamiento Weave PASE de la cámara, esta puede ser explotada mediante un código que otorga el acceso al dispositivo.

Además, CVE-2019-5036 y CVE-2019-5037, son 2 erros de carga que podrían causar la denegación de servicio.

Por último Google mencionó que se ha solucionado los errores revelados y con ello, los dispositivos se actualizarán automáticamente.