PT-2024-37479 · Wyze · Wyze Cam V3
Stefan Schiller
·
Publicado
2024-06-21
·
Atualizado
2024-11-22
·
CVE-2024-6247
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Wyze Cam v3 (versões afetadas não especificadas)
Descrição:
Esta vulnerabilidade permite que invasores fisicamente presentes executem código arbitrário em instalações afetadas das câmeras IP Wyze Cam v3. A falha específica está relacionada ao tratamento de SSIDs incorporados em códigos QR escaneados, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode explorar essa vulnerabilidade para executar código no contexto de root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wyze Cam V3