Säkerhetsmeddelande för Nest – augusti 2022

Publicerades den 9 augusti 2022

Detta säkerhetsmeddelande för Nest innehåller information om säkerhetsbrister som tidigare har påverkat Google Nests enheter för uppkopplade hem. Säkerhetsbristerna som anges i nyhetsbrevet har åtgärdats. Enheter börjar få OTA-uppdateringar (over-the-air) samma månad som nyhetsbrevet släpps.

Säkerhetskorrigeringar

Säkerhetsbristerna grupperas under den enhetsgrupp och komponent som de påverkar. Det finns en beskrivning av problemet och en tabell med CVE, tillhörande referenser, typ av säkerhetsbrist och allvarlighetsgrad.

Säkerhetsbristerna baseras på standarden för namngivning av säkerhetsbrister enligt Common Vulnerabilities and Exposures (CVE) och organiseras efter allvarlighetsgrad. Denna avgörs av standarden Common Vulnerability Scoring System (CVSS).

Home/Cast

Firmwareversion 1.56.3.

Firmware är den programvara som är installerad på högtalaren eller skärmen från Google Nest eller Home. När en firmware-uppdatering blir tillgänglig laddas den automatiskt ned till enheten som en over-the-air-uppdatering (OTA).

Kärna

CVE	Typ	Allvarlighetsgrad
CVE-2019-14901	RCE	Kritisk
CVE-2021-33909	EoP	Hög
CVE-2019-11487	EoP	Hög
CVE-2017-0403	EoP	Hög
CVE-2017-0794	EoP	Hög
CVE-2019-2214	EoP	Hög
CVE-2020-29661	EoP	Hög
CVE-2021-0512	EoP	Hög

Cast

Det här avsnittet innehåller Chromium-säkerhetsbrister i Cast-komponenten.

CVE	Typ	Allvarlighetsgrad
CVE-2021-30571	EoP	Kritisk
CVE-2021-21201	EoP	Kritisk
CVE-2021-21223	EoP	Kritisk
CVE-2022-0097	EoP	Kritisk
CVE-2021-30518	RCE	Hög
CVE-2021-30516	EoP	Hög
CVE-2021-30515	RCE	Hög
CVE-2021-30510	RCE	Hög
CVE-2021-21225	RCE	Hög
CVE-2021-30508	RCE	Hög
CVE-2021-21203	RCE	Hög
CVE-2021-21202	EoP	Hög
CVE-2021-21205	EoP	Hög
CVE-2021-30523	RCE	Hög
CVE-2021-38006	RCE	Hög
CVE-2022-0456	RCE	Hög
CVE-2021-4057	EoP	Hög
CVE-2021-30567	RCE	Hög
CVE-2022-0298	RCE	Hög
CVE-2022-0453	EoP	Hög
CVE-2021-30590	RCE	Hög
CVE-2021-38011	RCE	Hög
CVE-2022-0293	RCE	Hög
CVE-2021-38005	RCE	Hög
CVE-2021-37984	RCE	Hög
CVE-2022-0100	RCE	Hög
CVE-2021-30541	RCE	Hög
CVE-2021-30599	RCE	Hög
CVE-2021-38003	RCE	Hög
CVE-2021-38001	RCE	Hög
CVE-2021-30551	RCE	Hög
CVE-2021-30598	RCE	Hög
CVE-2021-38007	RCE	Hög
CVE-2021-37979	RCE	Hög
CVE-2021-4079	RCE	Hög
CVE-2020-6514	RCE	Medelhög
CVE-2021-21222	EoP	Medelhög
CVE-2021-38009	Id	Medelhög
CVE-2021-21221	Id	Medelhög

WLAN

CVE	Typ	Allvarlighetsgrad
CVE-2020-11264	EoP	Kritisk
CVE-2020-26146	Id	Medelhög
CVE-2020-26145	EoP	Medelhög
CVE-2020-26144	EoP	Medelhög
CVE-2020-26140	EoP	Medelhög
CVE-2020-26143	EoP	Medelhög
CVE-2020-26139	DoS	Medelhög
CVE-2020-26141	Id	Medelhög

Övrigt

CVE	Typ	Allvarlighetsgrad
CVE-2021-3517	Id	Hög
CVE-2021-3518	RCE	Hög
CVE-2021-45960	DoS	Hög
CVE-2019-12749	EoP	Hög

Vanliga frågor och svar

I det här avsnittet hittar du svar på vanliga frågor som du kan ha efter att du har läst nyhetsbrevet.

1. Hur avgör jag om enheten har uppdaterats för att åtgärda problemen?

Hitta enhetens firmwareversion

2. Vad betyder posterna i kolumnen Typ?

Posterna i kolumnen Typ i tabellen över information om säkerhetsrisker visar klassificeringen av säkerhetsbristen.

Förkortning	Definition
RCE	Fjärrkörning av kod
EoP	Utökad behörighet
Id	Yppande av information
DoS	Denial of service
Ej tillämpligt	Klassificering är inte tillgänglig

Få hjälp

Få svar från experter i Google Nest Community eller kontakta oss.