Je kunt eerdere Nest-beveiligingsbulletins vinden in het archief.
Dit Nest-beveiligingsbulletin bevat informatie over beveiligingsproblemen die van invloed zijn geweest op Google Nest-apparaten voor het connected home. De kwetsbaarheden in dit bulletin zijn inmiddels opgelost. Apparaten krijgen OTA-updates (over the air) vanaf de maand waarin het bulletin wordt uitgebracht.
Beveiligingspatches
Kwetsbaarheden worden gegroepeerd onder de apparaatgroep en component waarop ze van invloed zijn. Er is een beschrijving van het probleem en een tabel met de CVE, de bijbehorende referenties, het type kwetsbaarheid en de ernst ervan.
Kwetsbaarheden zijn gebaseerd op de naamgevingsstandaard Common Vulnerabilities and Exposures (CVE) en worden ingedeeld op basis van de ernst van de kwetsbaarheid, zoals bepaald door de Common Vulnerability Scoring System-norm (CVSS).
Speakers en schermen
Firmwareversie 1.56.3.
Firmware is de software die op je Google Nest- of Home-apparaat is geïnstalleerd. Als er een firmware-update beschikbaar is, downloadt je apparaat de update automatisch via een OTA-update (over the air).
Kernel
|
CVE |
Type |
Ernst |
|
RCE |
Kritiek |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
Casten
Dit gedeelte omvat Chromium-kwetsbaarheden in de castcomponent.
|
CVE |
Type |
Ernst |
|
EoP |
Kritiek |
|
|
EoP |
Kritiek |
|
|
EoP |
Kritiek |
|
|
EoP |
Kritiek |
|
|
RCE |
Hoog |
|
|
EoP |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
EoP |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
EoP |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Hoog |
|
|
RCE |
Gemiddeld |
|
|
EoP |
Gemiddeld |
|
|
ID |
Gemiddeld |
|
|
ID |
Gemiddeld |
WLAN
|
CVE |
Type |
Ernst |
|
EoP |
Kritiek |
|
|
ID |
Gemiddeld |
|
|
EoP |
Gemiddeld |
|
|
EoP |
Gemiddeld |
|
|
EoP |
Gemiddeld |
|
|
EoP |
Gemiddeld |
|
|
DoS |
Gemiddeld |
|
|
ID |
Gemiddeld |
OVERIG
|
CVE |
Type |
Ernst |
|
ID |
Hoog |
|
|
RCE |
Hoog |
|
|
DoS |
Hoog |
|
|
EoP |
Hoog |
Camera's en deurbellen
Firmwareversie 1.63c.
Firmware is de software die op je Google Nest-apparaat is geïnstalleerd. Als er een firmware-update beschikbaar is, downloadt je apparaat de update automatisch via een OTA-update (over the air).
Kernel
|
CVE |
Type |
Ernst |
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
EoP |
Hoog |
|
|
ID |
Gemiddeld |
|
|
ID |
Gemiddeld |
|
|
DoS |
Gemiddeld |
AMLogic
|
CVE |
Type |
Ernst |
|
CVE-2022-20363 |
EoP |
Hoog |
OVERIG
|
CVE |
Type |
Ernst |
|
EoP |
Hoog |
|
|
DoS |
Hoog |
|
|
DoS |
Hoog |
Veelgestelde vragen en antwoorden
In dit gedeelte worden veelgestelde vragen beantwoord die je misschien hebt nadat je dit bulletin hebt gelezen.
1. Hoe kan ik zien of mijn apparaat is geüpdatet om deze problemen op te lossen?
Firmware is de software die op je Google Nest- of Home-apparaat is geïnstalleerd. Als er een firmware-update beschikbaar is, downloadt je apparaat de update automatisch via een OTA-update (over the air).
De firmwareversie van je apparaat vinden
2. Wat betekenen de vermeldingen in de kolom Type?
Vermeldingen in de kolom Type van de tabel met gegevens over kwetsbaarheden verwijzen naar de classificatie van het beveiligingsprobleem.
|
Afkorting |
Definitie |
|
RCE |
Remote code execution (Uitvoering van externe code) |
|
EoP |
Elevation of privilege (Verhoogde rechten) |
|
ID |
Information disclosure (Openbaarmaking van informatie) |
|
DoS |
Denial of service |
|
N.v.t. |
Classificatie niet beschikbaar |
Hulp vragen
Krijg antwoorden van experts in de Google Nest Community of neem contact met ons op.