CRITICAL🇬🇧 English

CVE-2024-52330

Nieprawidłowa walidacja certyfikatów TLS w urządzeniach ECOVACS

CVSS 9.5v4.0pub. 2025-01-23upd. 2025-09-23

Odkurzacze i kosiarki ECOVACS nie przeprowadzają prawidłowej walidacji certyfikatów TLS, co umożliwia nieuwierzytelnionemu atakującemu przechwycenie lub modyfikację ruchu sieciowego. Szczególne zagrożenie stanowi możliwość podmiany aktualizacji firmware urządzenia.

Pokaż oryginał (EN)

ECOVACS lawnmowers and vacuums do not properly validate TLS certificates. An unauthenticated attacker can read or modify TLS traffic, possibly modifying firmware updates.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji walidacji certyfikatów TLS (CWE-295 — Improper Certificate Validation). Atakujący, który znajdzie się na ścieżce komunikacji sieciowej urządzenia (atak typu man-in-the-middle), może podszyć się pod serwery producenta prezentując fałszywy certyfikat TLS, który nie zostanie odrzucony przez urządzenie. W konsekwencji atakujący może odczytywać lub modyfikować przesyłane dane, w tym potencjalnie podmieniać pakiety aktualizacji firmware.

Skutki

Atakujący może przechwycić lub zmodyfikować ruch TLS urządzenia, a w najgroźniejszym scenariuszu dostarczyć zmanipulowany firmware, przejmując kontrolę nad urządzeniem lub systemami, z którymi ono współdziała.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — komunikat bezpieczeństwa ECOVACS: https://www.ecovacs.com/global/userhelp/dsa20241217001. Do czasu instalacji aktualizacji należy ograniczyć dostęp urządzeń do sieci nieznanych/publicznych oraz stosować segmentację sieci.

Kogo dotyczy

Ecovacs Deebot X2 Omni (Firmware), Ecovacs Deebot X2 Combo (Firmware), Ecovacs Deebot X2S (Firmware) — szczegółowe wersje wskazane w referencjach producenta (DSA20241217001)

Uwagi

Podatność była prezentowana publicznie na konferencji 37C3 (2023) oraz HITCON CMT 2024, o czym świadczą referencje do prezentacji badaczy z serwisu dontvacuum.me.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Ecovacs Deebot T10

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot T10 Firmware

    OS
    Ecovacs
    < 1.7.5
  • Ecovacs Deebot T10 Omni

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot T10 Omni Firmware

    OS
    Ecovacs
    < 1.9.0
  • Ecovacs Deebot T10 Plus

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot T10 Plus Firmware

    OS
    Ecovacs
    < 1.7.5
  • Ecovacs Deebot T10 Turbo

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot T10 Turbo Firmware

    OS
    Ecovacs
    < 1.10.0
  • Ecovacs Deebot X1

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1e Omni

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1e Omni Firmware

    OS
    Ecovacs
    < 2.4.42
  • Ecovacs Deebot X1 Firmware

    OS
    Ecovacs
    < 1.7.3
  • Ecovacs Deebot X1 Omni

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1 Omni Firmware

    OS
    Ecovacs
    < 2.4.41
  • Ecovacs Deebot X1 Plus

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1 Plus Firmware

    OS
    Ecovacs
    < 1.7.3
  • Ecovacs Deebot X1 Pro Omni

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1 Pro Omni Firmware

    OS
    Ecovacs
    < 2.4.41
  • Ecovacs Deebot X1s Pro

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1s Pro Firmware

    OS
    Ecovacs
    < 2.5.31
  • Ecovacs Deebot X1s Pro Plus

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1s Pro Plus Firmware

    OS
    Ecovacs
    < 1.23.0
  • Ecovacs Deebot X1 Turbo

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X1 Turbo Firmware

    OS
    Ecovacs
    < 2.4.41
  • Ecovacs Deebot X2 Combo

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X2 Combo Firmware

    OS
    Ecovacs
    < 1.81.10
  • Ecovacs Deebot X2 Omni

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X2 Omni Firmware

    OS
    Ecovacs
    < 1.76.6
  • Ecovacs Deebot X2 Pro

    HW
    Ecovacs
    wszystkie wersje
  • Ecovacs Deebot X2 Pro Firmware

    OS
    Ecovacs
    < 1.76.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-30199HIGH7.5ten sam produkt

ECOVACS vacuum robot base stations do not validate firmware updates, so malicious over-the-air updates can be ...

CVE-2024-11147HIGH7.0ten sam produkt

ECOVACS robot lawnmowers and vacuums use a deterministic root password generated based on model and serial num...

CVE-2024-52331HIGH7.7ten sam produkt

ECOVACS robot lawnmowers and vacuums use a deterministic symmetric key to decrypt firmware updates. An attacke...

CVE-2024-12078MEDIUM5.3ten sam produkt

ECOVACS robot lawn mowers and vacuums use a shared, static secret key to encrypt BLE GATT messages. An unauthe...

CVE-2024-12079MEDIUM4.8ten sam produkt

ECOVACS robot lawnmowers store the anti-theft PIN in cleartext on the device filesystem. An attacker can steal...

CVE-2024-52330 — Nieprawidłowa walidacja certyfikatów TLS w urządzeniach ECOVACS — CRITICAL 9.5 | CVEbaza.pl