PT-2022-8312 · Wyze · Wyze Cam V2+2
Bitdefender Labs
·
Publicado
2022-03-29
·
Atualizado
2023-02-22
·
CVE-2019-9564
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da Wyze Cam Pan v2 anteriores à 4.49.1.47
Versões da Wyze Cam v2 anteriores à 4.9.8.1002
Versões da Wyze Cam v3 anteriores à 4.36.8.32
Descrição
Uma vulnerabilidade na lógica de autenticação dos dispositivos Wyze Cam permite que um invasor contorne o login e controle os dispositivos.
Recomendações
Para as versões do Wyze Cam Pan v2 anteriores à 4.49.1.47, atualize para a versão 4.49.1.47 ou posterior.
Para versões do Wyze Cam v2 anteriores à 4.9.8.1002, atualize para a versão 4.9.8.1002 ou posterior.
Para versões do Wyze Cam v3 anteriores à 4.36.8.32, atualize para a versão 4.36.8.32 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wyze Cam Pan V2
Wyze Cam V2
Wyze Cam V3