Múltiplas falhas de segurança foram descobertas em caixas de som sem fio Sonos One, podendo ser potencialmente exploradas para obter divulgação de informações e execução remota de código, disse o Zero Day Initiative (ZDI) em um relatório publicado na semana passada.
As vulnerabilidades foram demonstradas por três equipes diferentes da Qrious Secure, STAR Labs e DEVCORE no concurso de hackers Pwn2Own realizado em Toronto no final do ano passado, rendendo-lhes US$105.000 em recompensas monetárias.
A lista de quatro falhas, que afetam a caixa de som Sonos One Speaker 70.3-35220, está abaixo.
Após a divulgação responsável em 29 de dezembro de 2022, as falhas foram abordadas pela Sonos como parte das versões de software Sonos S2 e S1 15.1 e 11.7.1, respectivamente.
Os usuários são recomendados a aplicar os últimos patches para mitigar riscos potenciais.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...