PT-2021-20194 · Geutebrück+1 · Geutebrück Camera Devices+1
Ibrahim Ayadhi
+1
·
Publicado
2021-09-13
·
Atualizado
2021-09-27
·
CVE-2021-33547
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos de câmera da UDP Technology (versões afetadas não especificadas)
Dispositivos de câmera da Geutebrück (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de estouro de buffer baseada em pilha no parâmetro
profile. Isso pode permitir que um invasor execute código arbitrário remotamente. Vários dispositivos de câmera de diversos fornecedores, incluindo UDP Technology e Geutebrück, estão afetados.Recomendações
Para dispositivos de câmera da UDP Technology, restrinja o acesso ao parâmetro
profile para minimizar o risco de exploração.Para dispositivos de câmera da Geutebrück, evite usar o parâmetro
profile nos endpoints de API afetados até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Geutebrück Camera Devices
Udp Technology Camera Devices