Ecovacs

Deebot X1s Pro Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2025-30198

Medienbericht
  • EPSS 0.02%
  • Veröffentlicht 05.09.2025 17:45:36
  • Zuletzt bearbeitet 23.09.2025 17:11:29

ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic WPA2-PSK, which can be easily derived.

7.5

CVE-2025-30199

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 05.09.2025 17:45:07
  • Zuletzt bearbeitet 23.09.2025 17:11:48

ECOVACS vacuum robot base stations do not validate firmware updates, so malicious over-the-air updates can be sent to base station via insecure connection between robot and base station.

6.3

CVE-2025-30200

Medienbericht
  • EPSS 0.01%
  • Veröffentlicht 05.09.2025 17:43:20
  • Zuletzt bearbeitet 23.09.2025 17:12:03

ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic AES encryption key, which can be easily derived.

9.5

CVE-2024-52330

Exploit
  • EPSS 0.83%
  • Veröffentlicht 23.01.2025 17:15:14
  • Zuletzt bearbeitet 23.09.2025 17:48:33

ECOVACS lawnmowers and vacuums do not properly validate TLS certificates. An unauthenticated attacker can read or modify TLS traffic, possibly modifying firmware updates.