漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ECOVACS lawnmowers and vacuums deterministic firmware encryption key
Vulnerability Description
ECOVACS robot lawnmowers and vacuums use a deterministic symmetric key to decrypt firmware updates. An attacker can create and encrypt malicious firmware that will be successfully decrypted and installed by the robot.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Vulnerability Type
下载代码缺少完整性检查
Vulnerability Title
ECOVACS robot lawnmowers和vacuums 安全漏洞
Vulnerability Description
ECOVACS robot vacuums和ECOVACS robot lawnmowers都是中国科沃斯(ECOVACS)公司的产品。ECOVACS robot vacuums是一系列吸尘器。ECOVACS robot lawnmowers是一系列割草机。 ECOVACS robot lawnmowers和vacuums存在安全漏洞,该漏洞源于使用确定性对称密钥解密固件更新,导致攻击者可创建并加密恶意固件以供安装。
CVSS Information
N/A
Vulnerability Type
N/A