PT-2024-17847 · Amcrest · Amcrest Ipc-Ip3M-Hx2B+4
Netsecfish
·
Publicado
2024-12-27
·
Atualizado
2024-12-27
·
CVE-2024-12984
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Amcrest IP2M-841B, versões até 20241211
Amcrest IP2M-841W, versões até 20241211
Amcrest IPC-IP2M-841B, versões até 20241211
Versões do Amcrest IPC-IP3M-943B até 20241211
Versões do Amcrest IPC-IP3M-943S até 20241211
Versões do Amcrest IPC-IP3M-HX2B até 20241211
Versões do Amcrest IPC-IPM-721S até 20241211
Descrição
Foi encontrada uma vulnerabilidade problemática, afetando uma parte desconhecida do arquivo /web caps/webCapsConfig do componente Web Interface. Isso leva à divulgação de informações e pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
Para a versão Amcrest IP2M-841B até 20241211, atualize para uma versão posterior a 20241211.
Para a versão Amcrest IP2M-841W até 20241211, atualize para uma versão posterior a 20241211.
Para a versão do Amcrest IPC-IP2M-841B até 20241211, atualize para uma versão posterior a 20241211.
Para a versão do Amcrest IPC-IP3M-943B até 20241211, atualize para uma versão posterior a 20241211.
Para a versão do Amcrest IPC-IP3M-943S até 20241211, atualize para uma versão posterior a 20241211.
Para a versão do Amcrest IPC-IP3M-HX2B até 20241211, atualize para uma versão posterior a 20241211.
Para a versão do Amcrest IPC-IPM-721S até 20241211, atualize para uma versão posterior a 20241211.
Exploit
Correção
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amcrest Ip2M-841B
Amcrest Ipc-Ip2M-841B
Amcrest Ipc-Ip3M-943B
Amcrest Ipc-Ip3M-Hx2B
Amcrest Ipc-Ipm-721S