Boletim de segurança do Nest: agosto de 2022

Publicado em 9 agosto de 2022

Este boletim de segurança do Nest contém detalhes das vulnerabilidades de segurança que afetavam os dispositivos de casa conectada do Google Nest. As vulnerabilidades listadas foram corrigidas. Os dispositivos começam a receber atualizações OTA (Over the Air) no mesmo mês em que o boletim é lançado.

Patches de segurança

As vulnerabilidades são agrupadas pelo grupo familiar e o componente afetado. Há uma descrição do problema e uma tabela com as vulnerabilidades e exposições comuns, as referências associadas, o tipo de vulnerabilidade e a gravidade.

As vulnerabilidades são baseadas no padrão de nomeação de vulnerabilidades e exposições comuns (CVE, na sigla em inglês) e são organizadas de acordo com a gravidade, determinada pelo padrão Sistema de Pontuação de Vulnerabilidade Comum (CVSS, na sigla em inglês).

Casa/transmissão

Versão do firmware 1.56.3.

Firmware é o software instalado no alto-falante ou na tela do Google Nest ou do Google Home. Quando uma atualização de firmware estiver disponível, o dispositivo vai fazer o download automaticamente pelo método over the air (OTA).

Kernel

CVE	Tipo	Gravidade
CVE-2019-14901	RCE	Crítica
CVE-2021-33909	EoP	Alta
CVE-2019-11487	EoP	Alta
CVE-2017-0403	EoP	Alta
CVE-2017-0794	EoP	Alta
CVE-2019-2214	EoP	Alta
CVE-2020-29661	EoP	Alta
CVE-2021-0512	EoP	Alta

Transmissão

Esta seção inclui vulnerabilidades do Chromium no componente de transmissão.

CVE	Tipo	Gravidade
CVE-2021-30571	EoP	Crítica
CVE-2021-21201	EoP	Crítica
CVE-2021-21223	EoP	Crítica
CVE-2022-0097	EoP	Crítica
CVE-2021-30518	RCE	Alta
CVE-2021-30516	EoP	Alta
CVE-2021-30515	RCE	Alta
CVE-2021-30510	RCE	Alta
CVE-2021-21225	RCE	Alta
CVE-2021-30508	RCE	Alta
CVE-2021-21203	RCE	Alta
CVE-2021-21202	EoP	Alta
CVE-2021-21205	EoP	Alta
CVE-2021-30523	RCE	Alta
CVE-2021-38006	RCE	Alta
CVE-2022-0456	RCE	Alta
CVE-2021-4057	EoP	Alta
CVE-2021-30567	RCE	Alta
CVE-2022-0298	RCE	Alta
CVE-2022-0453	EoP	Alta
CVE-2021-30590	RCE	Alta
CVE-2021-38011	RCE	Alta
CVE-2022-0293	RCE	Alta
CVE-2021-38005	RCE	Alta
CVE-2021-37984	RCE	Alta
CVE-2022-0100	RCE	Alta
CVE-2021-30541	RCE	Alta
CVE-2021-30599	RCE	Alta
CVE-2021-38003	RCE	Alta
CVE-2021-38001	RCE	Alta
CVE-2021-30551	RCE	Alta
CVE-2021-30598	RCE	Alta
CVE-2021-38007	RCE	Alta
CVE-2021-37979	RCE	Alta
CVE-2021-4079	RCE	Alta
CVE-2020-6514	RCE	Média
CVE-2021-21222	EoP	Média
CVE-2021-38009	ID	Média
CVE-2021-21221	ID	Média

WLAN

CVE	Tipo	Gravidade
CVE-2020-11264	EoP	Crítica
CVE-2020-26146	ID	Média
CVE-2020-26145	EoP	Média
CVE-2020-26144	EoP	Média
CVE-2020-26140	EoP	Média
CVE-2020-26143	EoP	Média
CVE-2020-26139	DoS	Média
CVE-2020-26141	ID	Média

DIVERSOS

CVE	Tipo	Gravidade
CVE-2021-3517	ID	Alta
CVE-2021-3518	RCE	Alta
CVE-2021-45960	DoS	Alta
CVE-2019-12749	EoP	Alta

Perguntas e respostas comuns

Esta seção responde a perguntas comuns que podem surgir após a leitura deste boletim.

1. Como determino se meu dispositivo está atualizado para resolver esses problemas?

Encontrar a versão do firmware do dispositivo

2. O que significam as entradas na coluna Tipo?

As entradas na coluna Tipo da tabela de detalhes da vulnerabilidade fazem referência à classificação da vulnerabilidade de segurança.

Abreviatura	Definição
RCE	Execução de código remoto
EoP	Elevação do privilégio
ID	Divulgação de informações
DoS	Negação de serviço
N/A	Classificação indisponível

Ajuda

Receba respostas de especialistas na Google Nest Community ou entre em contato.