CVE-2021-21736

ZXHN HS562, versões V1.0.0.0B2.0000 a V1.0.0.0B3.0000E

Um problema de permissão e controle de acesso afeta um produto de câmera inteligente da ZTE. O aplicativo na nuvem apresenta uma falha no gerenciamento de permissões do usuário, permitindo que usuários cujas permissões de compartilhamento foram revogadas ainda controlem a câmera. Isso inclui ações como reiniciar a câmera e restaurar as configurações de fábrica.

Para as versões V1.0.0.0B2.0000 e V1.0.0.0B3.0000E, considere restringir o acesso aos recursos de controle da câmera até que uma correção esteja disponível.

Como solução alternativa temporária, desative a capacidade de reiniciar a câmera e restaurar as configurações de fábrica remotamente para usuários cujas permissões de compartilhamento tenham sido revogadas.