Nest-beveiligingsbulletin: augustus 2022

Gepubliceerd: 9 augustus 2022

Dit Nest-beveiligingsbulletin bevat informatie over beveiligingsproblemen die van invloed zijn geweest op Google Nest-apparaten voor het connected home. De kwetsbaarheden in dit bulletin zijn inmiddels opgelost. Apparaten krijgen OTA-updates (over the air) vanaf de maand waarin het bulletin wordt uitgebracht.

Beveiligingspatches

Kwetsbaarheden worden gegroepeerd onder de apparaatgroep en component waarop ze van invloed zijn. Er is een beschrijving van het probleem en een tabel met de CVE, de bijbehorende referenties, het type kwetsbaarheid en de ernst ervan.

Kwetsbaarheden zijn gebaseerd op de naamgevingsstandaard Common Vulnerabilities and Exposures (CVE) en worden ingedeeld op basis van de ernst van de kwetsbaarheid, zoals bepaald door de Common Vulnerability Scoring System-norm (CVSS).

Home/Cast

Firmwareversie 1.56.3.

Firmware is de software die op je speaker of scherm voor Google Nest of Home is geïnstalleerd. Als er een firmware-update beschikbaar is, downloadt je apparaat de update automatisch via een OTA-update (over the air).

Kernel

CVE	Type	Ernst
CVE-2019-14901	RCE	Kritiek
CVE-2021-33909	EoP	Hoog
CVE-2019-11487	EoP	Hoog
CVE-2017-0403	EoP	Hoog
CVE-2017-0794	EoP	Hoog
CVE-2019-2214	EoP	Hoog
CVE-2020-29661	EoP	Hoog
CVE-2021-0512	EoP	Hoog

Casten

Dit gedeelte omvat Chromium-kwetsbaarheden in de castcomponent.

CVE	Type	Ernst
CVE-2021-30571	EoP	Kritiek
CVE-2021-21201	EoP	Kritiek
CVE-2021-21223	EoP	Kritiek
CVE-2022-0097	EoP	Kritiek
CVE-2021-30518	RCE	Hoog
CVE-2021-30516	EoP	Hoog
CVE-2021-30515	RCE	Hoog
CVE-2021-30510	RCE	Hoog
CVE-2021-21225	RCE	Hoog
CVE-2021-30508	RCE	Hoog
CVE-2021-21203	RCE	Hoog
CVE-2021-21202	EoP	Hoog
CVE-2021-21205	EoP	Hoog
CVE-2021-30523	RCE	Hoog
CVE-2021-38006	RCE	Hoog
CVE-2022-0456	RCE	Hoog
CVE-2021-4057	EoP	Hoog
CVE-2021-30567	RCE	Hoog
CVE-2022-0298	RCE	Hoog
CVE-2022-0453	EoP	Hoog
CVE-2021-30590	RCE	Hoog
CVE-2021-38011	RCE	Hoog
CVE-2022-0293	RCE	Hoog
CVE-2021-38005	RCE	Hoog
CVE-2021-37984	RCE	Hoog
CVE-2022-0100	RCE	Hoog
CVE-2021-30541	RCE	Hoog
CVE-2021-30599	RCE	Hoog
CVE-2021-38003	RCE	Hoog
CVE-2021-38001	RCE	Hoog
CVE-2021-30551	RCE	Hoog
CVE-2021-30598	RCE	Hoog
CVE-2021-38007	RCE	Hoog
CVE-2021-37979	RCE	Hoog
CVE-2021-4079	RCE	Hoog
CVE-2020-6514	RCE	Gemiddeld
CVE-2021-21222	EoP	Gemiddeld
CVE-2021-38009	ID	Gemiddeld
CVE-2021-21221	ID	Gemiddeld

WLAN

CVE	Type	Ernst
CVE-2020-11264	EoP	Kritiek
CVE-2020-26146	ID	Gemiddeld
CVE-2020-26145	EoP	Gemiddeld
CVE-2020-26144	EoP	Gemiddeld
CVE-2020-26140	EoP	Gemiddeld
CVE-2020-26143	EoP	Gemiddeld
CVE-2020-26139	DoS	Gemiddeld
CVE-2020-26141	ID	Gemiddeld

OVERIG

CVE	Type	Ernst
CVE-2021-3517	ID	Hoog
CVE-2021-3518	RCE	Hoog
CVE-2021-45960	DoS	Hoog
CVE-2019-12749	EoP	Hoog

Veelgestelde vragen en antwoorden

In dit gedeelte worden veelgestelde vragen beantwoord die je misschien hebt nadat je dit bulletin hebt gelezen.

1. Hoe kan ik zien of mijn apparaat is geüpdatet om deze problemen op te lossen?

De firmwareversie van je apparaat vinden

2. Wat betekenen de vermeldingen in de kolom Type?

Vermeldingen in de kolom Type van de tabel met gegevens over kwetsbaarheden verwijzen naar de classificatie van het beveiligingsprobleem.

Afkorting	Definitie
RCE	Remote code execution (Uitvoering van externe code)
EoP	Elevation of privilege (Verhoogde rechten)
ID	Information disclosure (Openbaarmaking van informatie)
DoS	Denial of service
N.v.t.	Classificatie niet beschikbaar

Hulp vragen

Krijg antwoorden van experts in de Google Nest Community of neem contact met ons op.