VULHUB ™

Samsung SmartThings Hub是韩国三星（Samsung）公司的一款智能家居管理设备。 使用0.20.17版本固件的Samsung SmartThings Hub中的hubCore binary的crash handler存在安全漏洞，该漏洞源于程序通过不安全的HTTPS连接向backtrace.io服务发送所记录的minidumps。攻击者可通过伪造远程的backtrace.io服务器利用该漏洞提取敏感的进程数据。

Samsung SmartThings Hub是韩国三星（Samsung）公司的一款智能家居管理设备。 使用0.20.17版本固件的Samsung SmartThings Hub中的hubCore binary的crash handler存在安全漏洞，该漏洞源于程序通过不安全的HTTPS连接向backtrace.io服务发送所记录的minidumps。攻击者可通过伪造远程的backtrace.io服务器利用该漏洞提取敏感的进程数据。