PT-2024-17783 · Intelbras · Intelbras Vip S4020 G3+3
Netsecfish
·
Publicado
2024-12-22
·
Atualizado
2024-12-24
·
CVE-2024-12896
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Intelbras VIP S3020 G2 até 20241222
Versões do Intelbras VIP S4020 G2 até 20241222
Versões do Intelbras VIP S4020 G3 até 20241222
Versões do Intelbras VIP S4320 G2 até 20241222
Descrição
Foi encontrada uma vulnerabilidade no componente de interface web das câmeras IP Intelbras, afetando especificamente alguma funcionalidade desconhecida do arquivo
/web caps/webCapsConfig. A manipulação dessa funcionalidade leva à divulgação de informações. O ataque pode ser lançado remotamente. O fornecedor avalia que as informações divulgadas não são confidenciais e não representam risco para o usuário.Recomendações
Para as versões do Intelbras VIP S3020 G2 até 20241222, restrinja o acesso ao arquivo
/web caps/webCapsConfig para minimizar o risco de exploração.Para as versões do Intelbras VIP S4020 G2 até 20241222, considere desativar o componente Interface Web até que uma correção esteja disponível.
Para as versões do Intelbras VIP S4020 G3 até 20241222, evite usar o componente Interface Web até que o problema seja resolvido.
Para as versões do Intelbras VIP S4320 G2 até 20241222, limite o acesso remoto ao componente Interface Web para prevenir possíveis ataques.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intelbras Vip S3020 G2
Intelbras Vip S4020 G2
Intelbras Vip S4020 G3
Intelbras Vip S4320 G2