PT-2020-12733 · Avertx · Avertx Auto Focus Night Vision Hd Indoor/Outdoor Ip Dome Camera Hd838+1
Publicado
2020-07-23
·
Atualizado
2020-07-28
·
CVE-2020-11623
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Câmera dome IP HD para uso interno/externo com foco automático e visão noturna AvertX HD838 (versões afetadas não especificadas)
Câmera mini bullet IP HD para uso interno/externo com visão noturna AvertX HD438 (versões afetadas não especificadas)
Descrição
Foi descoberta uma vulnerabilidade nos modelos de câmera AvertX especificados. Um invasor com acesso físico à interface UART poderia acessar funcionalidades adicionais de diagnóstico e configuração, bem como o bootloader da câmera. A exploração bem-sucedida poderia comprometer a confidencialidade, integridade e disponibilidade do sistema afetado, potencialmente tornando o dispositivo inoperante.
Recomendações
Para a Câmera IP Dome AvertX com Foco Automático, Visão Noturna HD para Interior/Exterior HD838, restrinja o acesso físico à interface UART até que uma correção esteja disponível.
Para a Câmera IP Mini Bullet AvertX com Visão Noturna HD para Interior/Exterior HD438, restrinja o acesso físico à interface UART até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avertx Auto Focus Night Vision Hd Indoor/Outdoor Ip Dome Camera Hd838
Avertx Night Vision Hd Indoor/Outdoor Mini Ip Bullet Camera Hd438