Ecovacs ≫ Deebot T20 Pro Plus Firmware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.3

CVE-2025-30198

Medienbericht

EPSS 0.2%
Veröffentlicht 05.09.2025 17:45:36
Zuletzt bearbeitet 23.09.2025 17:11:29

ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic WPA2-PSK, which can be easily derived.

7.5

CVE-2025-30199

Medienbericht

EPSS 0.27%
Veröffentlicht 05.09.2025 17:45:07
Zuletzt bearbeitet 23.09.2025 17:11:48

ECOVACS vacuum robot base stations do not validate firmware updates, so malicious over-the-air updates can be sent to base station via insecure connection between robot and base station.

6.3

CVE-2025-30200

Medienbericht

EPSS 0.13%
Veröffentlicht 05.09.2025 17:43:20
Zuletzt bearbeitet 23.09.2025 17:12:03

ECOVACS robot vacuums and base stations communicate via an insecure Wi-Fi network with a deterministic AES encryption key, which can be easily derived.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ecovacs ≫ Deebot T20 Pro Plus Firmware

CVE-2025-30198

CVE-2025-30199

CVE-2025-30200