Du hittar tidigare säkerhetsmeddelanden från Nest i arkivet.
Detta säkerhetsmeddelande för Nest innehåller information om säkerhetsbrister som tidigare har påverkat Google Nests enheter för uppkopplade hem. Säkerhetsbristerna som anges i nyhetsbrevet har åtgärdats. Enheter börjar få OTA-uppdateringar (over-the-air) samma månad som nyhetsbrevet släpps.
Säkerhetskorrigeringar
Säkerhetsbristerna grupperas under den enhetsgrupp och komponent som de påverkar. Det finns en beskrivning av problemet och en tabell med CVE, tillhörande referenser, typ av säkerhetsbrist och allvarlighetsgrad.
Säkerhetsbristerna baseras på standarden för namngivning av säkerhetsbrister enligt Common Vulnerabilities and Exposures (CVE) och organiseras efter allvarlighetsgrad. Denna avgörs av standarden Common Vulnerability Scoring System (CVSS).
Högtalare och skärmar
Firmwareversion 1.56.3.
Firmware är den programvara som är installerad på Google Nest- eller Google Home-enheten. När en firmwareuppdatering blir tillgänglig laddas den automatiskt ned till enheten som en over-the-air-uppdatering (OTA).
Kärna
|
CVE |
Typ |
Allvarlighetsgrad |
|
RCE |
Kritisk |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
Cast
Det här avsnittet innehåller Chromium-säkerhetsbrister i Cast-komponenten.
|
CVE |
Typ |
Allvarlighetsgrad |
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
EoP |
Kritisk |
|
|
RCE |
Hög |
|
|
EoP |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
EoP |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
EoP |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Hög |
|
|
RCE |
Medelhög |
|
|
EoP |
Medelhög |
|
|
Id |
Medelhög |
|
|
Id |
Medelhög |
WLAN
|
CVE |
Typ |
Allvarlighetsgrad |
|
EoP |
Kritisk |
|
|
Id |
Medelhög |
|
|
EoP |
Medelhög |
|
|
EoP |
Medelhög |
|
|
EoP |
Medelhög |
|
|
EoP |
Medelhög |
|
|
DoS |
Medelhög |
|
|
Id |
Medelhög |
Övrigt
|
CVE |
Typ |
Allvarlighetsgrad |
|
Id |
Hög |
|
|
RCE |
Hög |
|
|
DoS |
Hög |
|
|
EoP |
Hög |
Kameror och dörrklockor
Firmwareversion 1.63c.
Firmware är den programvara som är installerad på Google Nest-enheten. När en firmwareuppdatering blir tillgänglig laddas den automatiskt ned till enheten som en over-the-air-uppdatering (OTA).
Kärna
|
CVE |
Typ |
Allvarlighetsgrad |
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
EoP |
Hög |
|
|
Id |
Medel |
|
|
Id |
Medel |
|
|
DoS |
Medel |
AMLogic
|
CVE |
Typ |
Allvarlighetsgrad |
|
CVE-2022-20363 |
EoP |
Hög |
Övrigt
|
CVE |
Typ |
Allvarlighetsgrad |
|
EoP |
Hög |
|
|
DoS |
Hög |
|
|
DoS |
Hög |
Vanliga frågor och svar
I det här avsnittet hittar du svar på vanliga frågor som du kan ha efter att du har läst nyhetsbrevet.
1. Hur avgör jag om enheten har uppdaterats för att åtgärda problemen?
Firmware är den programvara som är installerad på Google Nest- eller Google Home-enheten. När en firmwareuppdatering blir tillgänglig laddas den automatiskt ned till enheten som en over-the-air-uppdatering (OTA).
Hitta enhetens firmwareversion
2. Vad betyder posterna i kolumnen Typ?
Posterna i kolumnen Typ i tabellen över information om säkerhetsrisker visar klassificeringen av säkerhetsbristen.
|
Förkortning |
Definition |
|
RCE |
Fjärrkörning av kod |
|
EoP |
Utökad behörighet |
|
Id |
Yppande av information |
|
DoS |
Denial of service |
|
Ej tillämpligt |
Klassificering är inte tillgänglig |
Få hjälp
Få svar från experter i Google Nest Community eller kontakta oss.