CVE-2024-7206

plus petit que 1 minute de lecture

Mis à jour : August 31, 2025

Contournement du SSL Pinning dans les appareils eWeLink

Une vulnérabilité, référencée CVE-2024-7206, a été identifiée dans certains produits matériels eWeLink, spécifiquement la eWeLink Zigbee Bridge Pro jusqu’à la version 2.0.0. Cette faille permet à un attaquant local de déchiffrer les communications chiffrées par TLS.

Points Clés :

Nature de la vulnérabilité : Contournement du SSL Pinning.
Impact : Permet à un attaquant local de déchiffrer les communications TLS.
Conséquences : L’attaquant peut extraire des informations sensibles et cloner l’appareil en téléchargeant un firmware modifié.
Produits affectés : eWeLink Zigbee Bridge Pro (versions antérieures ou égales à 2.0.0).

Vulnérabilités :

CVE-2024-7206 : Contournement du SSL Pinning.

Recommandations :

L’article ne détaille pas de recommandations spécifiques pour les utilisateurs finaux dans le extrait fourni. Cependant, compte tenu de la nature de la vulnérabilité et de son impact, la mise à jour du firmware des appareils eWeLink concernés vers une version corrigée serait la mesure préventive la plus logique.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-7206

Contournement du SSL Pinning dans les appareils eWeLink

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast