Ecovacs

Home

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4

CVE-2024-52329

Exploit
  • EPSS 0.79%
  • Veröffentlicht 23.01.2025 17:15:14
  • Zuletzt bearbeitet 23.09.2025 17:33:34

ECOVACS HOME mobile app plugins for specific robots do not properly validate TLS certificates. An unauthenticated attacker can read or modify TLS traffic and obtain authentication tokens.

6.5

CVE-2024-52327

Exploit
  • EPSS 0.17%
  • Veröffentlicht 23.01.2025 17:15:13
  • Zuletzt bearbeitet 23.09.2025 17:34:21

The cloud service used by ECOVACS robot lawnmowers and vacuums allows authenticated attackers to bypass the PIN entry required to access the live video feed.