CRITICAL🇬🇧 English

CVE-2023-6339

Google Nest WiFi Pro – zdalne wykonanie kodu z uprawnieniami root i kompromitacja danych

CVSS 10.0v3.1pub. 2024-01-02upd. 2024-11-21

Krytyczna podatność w firmware Google Nest WiFi Pro umożliwia zdalne wykonanie kodu z uprawnieniami root oraz naruszenie poufności danych użytkowników. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko – atakujący nie potrzebuje żadnych poświadczeń ani interakcji ofiary.

Pokaż oryginał (EN)

Google Nest WiFi Pro root code-execution & user-data compromise

🤖 Analiza AI
Jak działa

Podatność związana jest z brakiem szyfrowania wrażliwych danych (CWE-311), co może umożliwiać przechwycenie lub manipulację komunikacją urządzenia. Błąd pozwala nieuwierzytelnionemu atakującemu działającemu zdalnie na wykonanie dowolnego kodu w kontekście uprzywilejowanym (root) na urządzeniu. Zakres ataku wykracza poza samo urządzenie (Scope: Changed), co oznacza potencjalny wpływ na inne systemy w sieci.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem z uprawnieniami root, co prowadzi do całkowitego naruszenia poufności, integralności i dostępności systemu oraz danych użytkownika przechowywanych lub przesyłanych przez router.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://support.google.com/product-documentation/answer/14273332). Zaleca się niezwłoczną aktualizację firmware urządzenia do wersji wskazanej przez Google jako bezpieczna.

Kogo dotyczy

Google Nest WiFi Pro oraz jego firmware – konkretne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Google Nest Wifi Pro

    HW
    Google
    wszystkie wersje
  • Google Nest Wifi Pro Firmware

    OS
    Google
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-22004CRITICAL10.0PL ✓ten sam produkt

Wyciek pamięci Trusted Application w urządzeniach Google Nest Wifi

CVE-2024-22013MEDIUM5.3ten sam produkt

U-Boot environment is read from unauthenticated partition.

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2024-7971CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam vendor

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML