漏洞信息详情

多款Roboteam Home产品访问控制错误漏洞

  • CNNVD编号:CNNVD-202008-279
  • 危害等级: 中危
  • CVE编号: CVE-2020-16168
  • 漏洞类型: 访问控制错误
  • 发布时间: 2020-08-07
  • 威胁类型: 远程
  • 更新时间: 2020-09-03
  • 厂        商:
  • 漏洞来源:

漏洞简介

Roboteam Home Temi是以色列Roboteam Home公司的一款互动机器人。

多款Roboteam Home产品中存在访问控制错误漏洞,该漏洞源于程序没有正确验证数据或通信的来源是否有效。攻击者可利用该漏洞访问云资源及用户信息。以下产品及版本受到影响:Roboteam Home Temi Firmware 20190419.165201及之前版本;Launcher OS 11969-13146之前版本;Robox OS 117.21-119.24之前版本;Android phone app 1.3.3-1.3.7931之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.robotemi.com/

参考网址

来源:MISC

链接:https://www.robotemi.com/software-updates/

来源:MISC

链接:https://www.mcafee.com/blogs/other-blogs/mcafee-labs/call-an-exorcist-my-robots-possessed/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-16168

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多