Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Asignación de recursos sin límites en Pearl Thermostat de Centralite

Fecha de publicación 27/10/2023
Identificador
INCIBE-2023-0461
Importancia
4 - Alta
Recursos Afectados

Pearl Thermostat: version 0x04075010.

Descripción

Xiaoyue Ma, Lannan "Lisa" Luo y Qiang Zeng, de la Universidad George Mason, han reportado una vulnerabilidad de severidad alta que podría permitir que un atacante provoque una denegación de servicio en el producto afectado.

Solución

Por el momento, no existe solución.

Detalle

La vulnerabilidad CVE-2023-24678 permite a los atacantes provocar una denegación de servicio (DoS) a través de un mensaje Zigbee diseñado.

Listado de referencias
ICSA-23-299-02 - Centralite Pearl Thermostat
Etiquetas