Vous pouvez retrouver les anciens bulletins de sécurité Nest dans les archives.
Ce bulletin de sécurité Nest comprend des renseignements sur les vulnérabilités de sécurité qui affectaient auparavant les appareils pour maison connectée de Google Nest. Les vulnérabilités répertoriées dans ce bulletin ont été corrigées. Les appareils commencent à recevoir des mises à jour par connexion sans fil le mois de la publication du bulletin.
Correctifs de sécurité
Les vulnérabilités sont regroupées sous le groupe familial d'appareils et le composant qu'elles affectent. Elles sont accompagnées d'une description du problème et d'un tableau avec les vulnérabilités et expositions fréquentes (CVE, Common Vulnerabilities and Exposures), les références connexes, le type de vulnérabilité et la gravité.
Les vulnérabilités sont basées sur la norme d'appellation Vulnérabilités et expositions fréquentes (CVE, Common Vulnerabilities and Exposures) et sont organisées en fonction de leur gravité, déterminée selon le système commun de notation des vulnérabilités (CVSS, Common Vulnerability Scoring System).
Haut-parleurs et écrans
Version du micrologiciel : 1.56.3.
Le micrologiciel est le logiciel installé sur votre appareil Google Nest ou Home. Lorsqu'une mise à jour du micrologiciel est offerte, votre appareil la télécharge automatiquement par connexion sans fil.
Noyau
|
CVE |
Type |
Gravité |
|
ECD |
Critique |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
Cast
Cette section comprend les vulnérabilités de Chromium dans le composant Cast.
|
CVE |
Type |
Gravité |
|
EdP |
Critique |
|
|
EdP |
Critique |
|
|
EdP |
Critique |
|
|
EdP |
Critique |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
EdP |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Élevée |
|
|
ECD |
Moyenne |
|
|
EdP |
Moyenne |
|
|
DR |
Moyenne |
|
|
DR |
Moyenne |
WLAN
|
CVE |
Type |
Gravité |
|
EdP |
Critique |
|
|
DR |
Moyenne |
|
|
EdP |
Moyenne |
|
|
EdP |
Moyenne |
|
|
EdP |
Moyenne |
|
|
EdP |
Moyenne |
|
|
DdS |
Moyenne |
|
|
DR |
Moyenne |
Divers
|
CVE |
Type |
Gravité |
|
DR |
Élevée |
|
|
ECD |
Élevée |
|
|
DdS |
Élevée |
|
|
EdP |
Élevée |
Caméras et sonnettes
Version du micrologiciel : 1.63c.
Le micrologiciel est le logiciel installé sur votre appareil Google Nest. Lorsqu'une mise à jour du micrologiciel est offerte, votre appareil la télécharge automatiquement par connexion sans fil.
Noyau
|
CVE |
Type |
Gravité |
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
EdP |
Élevée |
|
|
DR |
Moyenne |
|
|
DR |
Moyenne |
|
|
DdS |
Moyenne |
Amlogic
|
CVE |
Type |
Gravité |
|
CVE-2022-20363 |
EdP |
Élevée |
Divers
|
CVE |
Type |
Gravité |
|
EdP |
Élevée |
|
|
DdS |
Élevée |
|
|
DdS |
Élevée |
Questions courantes et réponses
Cette section répond aux questions courantes que vous pourriez vous poser après avoir lu ce bulletin.
1. Comment puis-je déterminer si mon appareil a reçu les mises à jour permettant de résoudre ces problèmes?
Le micrologiciel est le logiciel installé sur votre appareil Google Nest ou Home. Lorsqu'une mise à jour du micrologiciel est offerte, votre appareil la télécharge automatiquement par connexion sans fil.
Trouver la version du micrologiciel de votre appareil
2. Que signifient les entrées de la colonne Type?
Les entrées de la colonne Type du tableau des détails des vulnérabilités font référence à la classification des vulnérabilités de sécurité.
|
Abréviation |
Définition |
|
ECD |
Exécution de code à distance |
|
EdP |
Élévation de privilège |
|
DR |
Divulgation de renseignements |
|
DdS |
Déni de service |
|
s. o. |
Classification non accessible |
Obtenir de l'aide
Obtenez des réponses d'experts de la Nest Community de Google ou communiquez avec nous.