Im Archiv findest du frühere Sicherheitsbulletins von Nest.
Dieses Nest-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die Smart-Home-Geräte von Google Nest betroffen haben. Die in diesem Bulletin aufgeführten Sicherheitslücken wurden mittlerweile behoben. Geräte erhalten im Laufe des Monats, in dem das Bulletin veröffentlicht wird, OTA-Updates (Over The Air).
Sicherheitspatches
Sicherheitslücken werden nach Gerätetyp und den zugehörigen Komponenten gruppiert. Es gibt eine Beschreibung des Problems sowie eine Tabelle mit dem CVE, den zugehörigen Referenzen, der Art der Sicherheitslücke und dem Schweregrad.
Sicherheitslücken werden nach dem CVE-Standard (Common Vulnerabilities and Exposures) benannt und sind nach Schweregrad sortiert, der wiederum durch das Common Vulnerability Scoring System (CVSS) ermittelt wird.
Lautsprecher und Displays
Firmwareversion 1.56.3.
Die Firmware ist die Software, die auf Ihrem Google Nest oder Google Home installiert ist. Wenn ein Firmwareupdate verfügbar ist, wird es automatisch als OTA-Update (Over The Air) heruntergeladen.
Kernel
|
CVE |
Typ |
Schweregrad |
|
RCE |
Kritisch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
Cast
Dieser Abschnitt enthält Chromium-Sicherheitslücken in der Cast-Komponente.
|
CVE |
Typ |
Schweregrad |
|
EoP |
Kritisch |
|
|
EoP |
Kritisch |
|
|
EoP |
Kritisch |
|
|
EoP |
Kritisch |
|
|
RCE |
Hoch |
|
|
EoP |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
EoP |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
EoP |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Hoch |
|
|
RCE |
Mittel |
|
|
EoP |
Mittel |
|
|
ID |
Mittel |
|
|
ID |
Mittel |
WLAN
|
CVE |
Typ |
Schweregrad |
|
EoP |
Kritisch |
|
|
ID |
Mittel |
|
|
EoP |
Mittel |
|
|
EoP |
Mittel |
|
|
EoP |
Mittel |
|
|
EoP |
Mittel |
|
|
DoS |
Mittel |
|
|
ID |
Mittel |
SONSTIGE
|
CVE |
Typ |
Schweregrad |
|
ID |
Hoch |
|
|
RCE |
Hoch |
|
|
DoS |
Hoch |
|
|
EoP |
Hoch |
Kameras und Türklingeln
Firmwareversion 1.63c
Firmware ist die Software, die auf Ihrem Google Nest installiert ist. Wenn ein Firmwareupdate verfügbar ist, wird es automatisch als OTA-Update (Over The Air) heruntergeladen.
Kernel
|
CVE |
Typ |
Schweregrad |
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
EoP |
Hoch |
|
|
ID |
Mittel |
|
|
ID |
Mittel |
|
|
DoS |
Mittel |
AMLogic
|
CVE |
Typ |
Schweregrad |
|
CVE-2022-20363 |
EoP |
Hoch |
Sonstige
|
CVE |
Typ |
Schweregrad |
|
EoP |
Hoch |
|
|
DoS |
Hoch |
|
|
DoS |
Hoch |
Antworten auf häufig gestellte Fragen
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Die Firmware ist die Software, die auf Ihrem Google Nest oder Google Home installiert ist. Wenn ein Firmwareupdate verfügbar ist, wird es automatisch als OTA-Update (Over The Air) heruntergeladen.
Firmwareversion meines Geräts herausfinden
2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ verweisen auf die Klassifizierung der Sicherheitslücke.
|
Abkürzung |
Definition |
|
RCE |
Codeausführung per Fernzugriff |
|
EoP |
Rechteausweitung |
|
ID |
Offenlegung von Informationen |
|
DoS |
Denial of Service |
|
– |
Klassifizierung nicht verfügbar |
Hilfe erhalten
Sie können Antworten von den Experten der Google Nest Community erhalten oder sich an uns wenden.