PT-2022-19204 · Foscam · Foscam R2C Ip Camera
Sam Quinn
·
Publicado
2022-04-21
·
Atualizado
2022-05-04
·
CVE-2022-28743
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Câmera IP Foscam R2C com firmware do sistema <= 1.13.1.6 e firmware do aplicativo <= 2.91.2.66
Descrição
Uma vulnerabilidade de condição de corrida de tempo de verificação e tempo de uso (TOCTOU) permite que um invasor remoto autenticado com permissões de administrador execute código remoto arbitrário por meio de um patch de firmware malicioso. Isso poderia conceder ao invasor acesso remoto total à câmera IP e ao sistema Linux subjacente com permissões de root, permitindo-lhe alterar o código, adicionar acesso backdoor ou invadir a privacidade do usuário ao acessar a transmissão ao vivo da câmera.
Recomendações
Para as versões da câmera IP Foscam R2C com FW do sistema <= 1.13.1.6 e FW do aplicativo <= 2.91.2.66, atualize o firmware para uma versão superior a FW do sistema 1.13.1.6 e FW do aplicativo 2.91.2.66 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foscam R2C Ip Camera