2024.05.10

內(nèi)部編号

BTSIN-2023-001

發布時間(jiān)

2023-12-15

最近更新

2024-03-02

詳細描述

比特于2023年12月收到客戶報告的WiFi探測漏洞，這(zhè)些漏洞可(kě)能允許本地(dì)未經授權的應用程序非法越界寫入本機WiFi服務，這(zhè)可(kě)能導緻服務崩潰、代碼執行(xíng)等。

比特安全團隊收到報告後快(kuài)速組織排查，目前已經識别到僅IP有繩話機會(huì)受到該安全漏洞的影響，并且攻擊者僅能夠在設備配網階段利用該漏洞，從(cóng)而使話機WiFi不(bù)可(kě)用，影響産品的可(kě)用性；目前并未有證據顯示漏洞被實際利用。

狀态更新：

截至2024年3月，比特已發布了以下受影響機型的安全更新，請參閱下表了解更多(duō)信息：

修訂記錄

2023-12-15,首次創建

2024-03-02,更新

條款與聲明

比特歡迎廣大(dà)優秀的安全專家(jiā)和安全研究團隊提出比特産品安全漏洞，共同爲全球億萬比特用戶提供安全守護。您可(kě)通(tōng)過在比特官方網站(zhàn)頁面了解比特的漏洞處理流程和漏洞提交方式。

比特對披露的相(xiàng)關安全漏洞信息，不(bù)承諾任何明示、默示和法定的擔保，包括但(dàn)不(bù)限于對适銷性、适用性及不(bù)侵權的擔保，您理解對您披露的安全漏洞信息僅作爲您評估安全風險和做出安全決策的參考，您基于漏洞信息進行(xíng)的任何行(xíng)爲的風險和後果由您自(zì)行(xíng)承擔。在任何情況下，比特對任何損失，包括直接，間(jiān)接，偶然，必然的商業(yè)利潤損失或特殊損失均不(bù)承擔責任。