PT-2024-34469 · Unknown · Victor Zsviot Camera
Kaizheng
·
Publicado
2024-05-18
·
Atualizado
2024-06-04
·
CVE-2024-5095
CVSS v2.0
6.3
Média
| Vetor | AV:N/AC:M/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Câmera Victor Zsviot versão 8.26.31
Descrição:
Foi identificada uma vulnerabilidade no componente MQTT Packet Handler da câmera Victor Zsviot, que pode ser explorada remotamente e leva à negação de serviço. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.
Recomendações:
Para a versão 8.26.31, como solução temporária, considere desativar o componente MQTT Packet Handler até que um patch esteja disponível. Restrinja o acesso à rede da câmera para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Victor Zsviot Camera