Säkerhetsföretaget Cisco Talos har upptäckt såbarheter i Cosori Smart 5.8-Quart Air Fryer CS158-AF, version 1.1.0, som skulle kunna användas av en anfallare för att komma åt varmluftsfritösens system, rapporterar The Register.

De två sårbarheterna (CVE-2020--28592 och CVE-2020-28593) är server-relaterade och skulle kunna användas för att ändra temperatur, justera koktider och övriga inställningar för varmluftfritösen samt även starta den utan ägarens kännedom. Anfallaren måste ha fysisk tillgång till varmluftsfritösen för att kunna utnyttja vissa av sårbarheterna.

Enligt Cisco Talos har de rapporterat sårbarheterna till Cosori som inte svarat. Eftersom det gått 90 dagar sedan dess har Cisco Talos, i enlighet med sin policy, beslutat att göra sårbarheternas kännedom offentlig. I dagsläget finns det alltså inte någon säkerhetslösning. Produkten ifråga finns fortfarande tillgänglig för försäljning.

Läs också: Airfryer – 8 fritöser som ordnar friterat käk - utan olja