CVE-2020-9529

Firmware desenvolvido pela Shenzhen Hichip Vision Technology, versões V6 a V20

O firmware apresenta uma vulnerabilidade de escalonamento de privilégios que permite que invasores na rede local redefinam a senha de administrador do dispositivo. Essa vulnerabilidade afeta milhões de dispositivos da Internet das Coisas de diversos fornecedores, incluindo Accfly, Alptop, Anlink, Besdersec, BOAVISION, COOAU, CPVAN, Ctronics, D3D Security, Dericam, Elex System, Elite Security, ENSTER, ePGes, Escam, FLOUREON, GENBOLT, Hongjingtian (HJT), ICAMI, Iegeek, Jecurity, Jennov, KKMoon, LEFTEK, Loosafe, Luowice, Nesuniq, Nettoly, ProElite, QZT, Royallite, SDETER, SV3C, SY2L, Tenvis, ThinkValue, TOMLOV, TPTEK, WGCC e ZILINK.

Como solução temporária, considere restringir o acesso à rede local para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.