发布日期：2023-10-31

更新日期：2024-01-16

受影响系统：

Syska Syska SW100 Smartwatch < ="2.0

描述：

CVE(CAN) ID: CVE-2022-3007

Syska SW100是Syska公司的一款智能手表。

Syska SW100 Smartwatch 2.0及之前版本存在授权错误漏洞，该漏洞源于Nordic设备固件更新的配置或实现错误，未经身份认证的攻击者可利用该漏洞通过设置任意值控制蓝牙设备，进而更新固件、重启设备或控制数据。

< **>

建议：

厂商补丁：

Syska

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2023-0333

浏览次数：28

严重程度：0（网友投票）