VersiĂłn M2.1.6.05 de los siguientes modelos de cĂĄmaras Zavio IP:
- CF7500,
- CF7300,
- CF7201,
- CF7501,
- CB3211,
- CB3212,
- CB5220,
- CB6231,
- B8520,
- B8220,
- CD321.
Attila Szasz, investigador de BugProve, con la coordinaciĂłn de Mike Haldas de CCTV Camera Pros, ha reportado 5 vulnerabilidades, 3 de severidad crĂtica y 2 altas, cuya explotaciĂłn podrĂa permitir la ejecuciĂłn remota de cĂłdigo.
Los productos afectados han llegado al final de su vida Ăștil (EoL). El fabricante ya no estĂĄ activo en el negocio y, por lo tanto, el desarrollo de correcciones de firmware, mitigaciones y actualizaciones no estĂĄn (ni estarĂĄn) disponibles.
Las vulnerabilidades crĂticas se producen durante el procesamiento y el anĂĄlisis sintĂĄctico de determinados campos de elementos XML procedentes de solicitudes de red entrantes, ya que el producto no comprueba, ni valida suficientemente el tamaño del bĂșfer asignado. Se han asignado los identificadores CVE-2023-3959, CVE-2023-45225 y CVE-2023-43755 para estas vulnerabilidades.
Las vulnerabilidades de severidad alta tienen asignados los identificadores CVE-2023-39435 y CVE-2023-4249.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.