Konstantin Lazarev

**Nome do software vulnerável e versões afetadas** Câmeras PTZOptics PT30X-SDI/NDI com versões anteriores ao firmware 6.3.40 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional. A câmera não valida suficientemente o valor de configuração `ntp addr`, o que pode levar à execução de comandos arbitrários quando o `ntp client` é iniciado. Isso pode ser explorado por um invasor remoto e não autenticado para executar comandos arbitrários do sistema operacional nos dispositivos afetados. A vulnerabilidade pode ser explorada enviando uma solicitação especialmente criada com o parâmetro `ntp addr` para o script CGI `/cgi-bin/param.cgi`. **Recomendações** Para câmeras PTZOptics PT30X-SDI/NDI com versões anteriores ao firmware 6.3.40, atualize para o firmware 6.3.40 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script CGI `/cgi-bin/param.cgi` e evitar o uso do parâmetro `ntp addr` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PTZOptics PT30X-SDI/NDI-xx, versões anteriores à 6.3.40 **Descrição** O problema está relacionado à autenticação insuficiente nas câmeras PTZOptics. Quando solicitações são enviadas sem um cabeçalho HTTP Authorization para o endpoint /cgi-bin/param.cgi, a câmera não aplica a autenticação de forma adequada. Isso permite que um invasor remoto e não autenticado vaze dados confidenciais, como nomes de usuário, hashes de senha e detalhes de configuração. Além disso, o invasor pode atualizar valores de configuração individuais ou sobrescrever o arquivo inteiro. A vulnerabilidade está sendo ativamente explorada por hackers, visando câmeras PTZOptics utilizadas em setores críticos, incluindo saúde, governo e ambientes industriais. **Recomendações** Para as versões da PTZOptics PT30X-SDI/NDI-xx anteriores à 6.3.40, atualize o firmware para a versão 6.3.40 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/param.cgi para minimizar o risco de exploração. Evite usar a câmera até que o firmware seja atualizado para prevenir possíveis vazamentos de dados e manipulação da configuração.