Relieved-Knuckle-264

Name of the Vulnerable Software and Affected Versions: Reolink version 4.54.0.4.20250526 Description: An open redirect issue exists in Reolink. Attackers can redirect users to a malicious site by using a specially crafted URL. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell with Chime versão 3.0.0.4662 2503122283 Descrição: Existe um problema de controle de acesso incorreto nas configurações do servidor RTMP. Isso permite que atacantes causem uma Negação de Serviço (DoS) ao iniciar um grande número de envios de stream simultâneos baseados em ffmpeg. Recomendações: Aplique quaisquer atualizações de firmware disponíveis para corrigir o problema de controle de acesso nas configurações do servidor RTMP.

Nome do Software Vulnerável e Versões Afetadas: Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell with Chime versão 3.0.0.4662 2503122283 Descrição: O Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell with Chime contém uma vulnerabilidade de injeção de comandos. A falha está localizada na função `setddns pip system()`. Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `setddns pip system()` até que uma correção esteja disponível.