PT-2022-16819 · Ezviz · Ezviz Cs-Db1C-A0-1E2W2Fr+4
Bitdefender Labs
·
Publicado
2022-09-15
·
Atualizado
2022-09-20
·
CVE-2022-2471
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EZVIZ CS-CV248 versões anteriores à 5.2.3 build 220725
EZVIZ CS-C6N-A0-1C2WFR versões anteriores à 5.3.0 build 220428
Versões do EZVIZ CS-DB1C-A0-1E2W2FR anteriores à 5.3.0 build 220802
Versões do EZVIZ CS-C6N-B0-1G2WF anteriores à 5.3.0 build 220712
Versões do EZVIZ CS-C3W-A0-3H4WFRL anteriores à 5.3.5 build 220723
Descrição
Uma vulnerabilidade de estouro de buffer baseada em pilha no componente de detecção de movimento do EZVIZ permite que um invasor remoto execute código remoto no dispositivo. Este problema afeta vários modelos de câmeras EZVIZ.
Recomendações
Para versões do EZVIZ CS-CV248 anteriores à 5.2.3 build 220725, atualize para a versão 5.2.3 build 220725 ou posterior.
Para versões do EZVIZ CS-C6N-A0-1C2WFR anteriores à 5.3.0 build 220428, atualize para a versão 5.3.0 build 220428 ou posterior.
Para versões do EZVIZ CS-DB1C-A0-1E2W2FR anteriores à 5.3.0 build 220802, atualize para a versão 5.3.0 build 220802 ou posterior.
Para versões do EZVIZ CS-C6N-B0-1G2WF anteriores à 5.3.0 build 220712, atualize para a versão 5.3.0 build 220712 ou posterior.
Para versões EZVIZ CS-C3W-A0-3H4WFRL anteriores à 5.3.5 build 220723, atualize para a versão 5.3.5 build 220723 ou posterior.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ezviz Cs-C3W-A0-3H4Wfrl
Ezviz Cs-C6N-A0-1C2Wfr-Mul
Ezviz Cs-C6N-B0-1G2Wf
Ezviz Cs-Cv248
Ezviz Cs-Db1C-A0-1E2W2Fr