PT-2024-37480 · Wyze · Wyze Cam V3
Rafal Goryl
·
Publicado
2024-06-21
·
Atualizado
2025-07-16
·
CVE-2024-6248
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Wyze Cam v3 (versões afetadas não especificadas)
Descrição:
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas das câmeras IP Wyze Cam v3. A falha específica está presente no endpoint “run action batch” da infraestrutura em nuvem. A vulnerabilidade decorre do uso do endereço MAC do dispositivo como única credencial para autenticação. Um invasor pode explorar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wyze Cam V3