Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2025-30198
- EPSS 0.02%
- Veröffentlicht 05.09.2025 17:45:36
- Zuletzt bearbeitet 23.09.2025 17:11:29
ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic WPA2-PSK, which can be easily derived.
7.5
CVE-2025-30199
- EPSS 0.03%
- Veröffentlicht 05.09.2025 17:45:07
- Zuletzt bearbeitet 23.09.2025 17:11:48
ECOVACS vacuum robot base stations do not validate firmware updates, so malicious over-the-air updates can be sent to base station via insecure connection between robot and base station.
6.3
CVE-2025-30200
- EPSS 0.01%
- Veröffentlicht 05.09.2025 17:43:20
- Zuletzt bearbeitet 23.09.2025 17:12:03
ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic AES encryption key, which can be easily derived.
9.6
CVE-2024-52325
- EPSS 0.54%
- Veröffentlicht 23.01.2025 16:15:35
- Zuletzt bearbeitet 23.09.2025 17:35:35
ECOVACS robot lawnmowers and vacuums are vulnerable to command injection via SetNetPin() over an unauthenticated BLE connection.
1