PT-2021-21154 · Lenovo · Lenovo Smart Camera

Charles Jiang

+1

·

Publicado

2021-08-17

·

Atualizado

2021-08-30

·

CVE-2021-3617

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Lenovo Smart Camera versões X3, X5 e C2E
Descrição
Foi relatada uma vulnerabilidade que poderia permitir a injeção de comandos por meio da configuração de uma rede especialmente manipulada.
Recomendações
Para a Lenovo Smart Camera X3, considere definir uma configuração de rede segura para impedir a injeção de comandos.
Para a Lenovo Smart Camera X5, considere definir uma configuração de rede segura para impedir a injeção de comandos.
Para a Lenovo Smart Camera C2E, considere definir uma configuração de rede segura para impedir a injeção de comandos.
Como solução temporária, considere restringir as alterações na configuração de rede até que um patch esteja disponível.

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2021-3617

Produtos afetados

Lenovo Smart Camera