CVE-2024-8956

PTZOptics PT30X-SDI/NDI-xx, versões anteriores à 6.3.40

O problema está relacionado à autenticação insuficiente nas câmeras PTZOptics. Quando solicitações são enviadas sem um cabeçalho HTTP Authorization para o endpoint /cgi-bin/param.cgi, a câmera não aplica a autenticação de forma adequada. Isso permite que um invasor remoto e não autenticado vaze dados confidenciais, como nomes de usuário, hashes de senha e detalhes de configuração. Além disso, o invasor pode atualizar valores de configuração individuais ou sobrescrever o arquivo inteiro. A vulnerabilidade está sendo ativamente explorada por hackers, visando câmeras PTZOptics utilizadas em setores críticos, incluindo saúde, governo e ambientes industriais.

Para as versões da PTZOptics PT30X-SDI/NDI-xx anteriores à 6.3.40, atualize o firmware para a versão 6.3.40 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/param.cgi para minimizar o risco de exploração. Evite usar a câmera até que o firmware seja atualizado para prevenir possíveis vazamentos de dados e manipulação da configuração.