Nanoleaf Lines 12.3.2 не проверяет подлинность загрузки файлов прошивки. Удаленный злоумышленник, не прошедший проверку подлинности, может загрузить файлы прошивки на устройство и использовать ресурсы хранилища. Исправлено в 12.3.6.
Показать оригинальное описание (EN)
Nanoleaf Lines 12.3.2 does not authenticate firmware file uploads. A remote, unauthenticated attacker can upload firmware files on the device and consume storage resources. Fixed in 12.3.6.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2026…
9119a7d8-5eab-497f-8521-727c672e3725
https://support.nanoleaf.me/hc/en-us/articles/45269445987092-Products-Firmware-…
9119a7d8-5eab-497f-8521-727c672e3725
https://www.cve.org/CVERecord?id=CVE-2026-33268
9119a7d8-5eab-497f-8521-727c672e3725