安全公告 - 地宝X2 OMNI设备串口及密码安全漏洞
漏洞概述
地宝X2 OMNI存在两处安全隐忧:一是串口未妥善关闭,有被外部非法接入的风险;二是 root 密码设置简单易被破解。这可能使设备敏感信息泄露。
漏洞来源
CVE-2024-11147
版本和修复
固件:
|
受影响产品
|
已打补丁版本
|
|
X2 OMNI
|
1.81.13
|
固件版本
支持自动更新的设备将收到系统更新通知。我们已主动向所有活跃用户推送了更新。用户可以通过执行系统更新来完成修复。
常见问题解答
无
安全事件响应
ECOVACS 致力于保障产品用户的最大利益。我们秉持负责任的披露原则,并通过产品安全管理流程解决安全问题。
如需报告与 ECOVACS 产品和解决方案相关的安全问题,请联系我们:product-security@ecovacs.com。ECOVACS将继续监控与此漏洞相关的进展。目前调查仍在进行中。如有任何变更,我们将及时更新此公告。敬请关注后续更新。