PT-2024-8353 · Unknown · Mipc Camera
Joern
·
Publicado
2024-03-17
·
Atualizado
2024-09-20
·
CVE-2024-39091
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware da câmera MIPC anteriores à 5.4.1.240424171021
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional no componente ccm debug. Essa vulnerabilidade pode ser explorada através do envio de uma solicitação HTTP maliciosa, permitindo que um invasor execute comandos arbitrários. A vulnerabilidade é crítica e pode colocar milhões de dispositivos em risco.
Recomendações
Para versões de firmware da câmera MIPC anteriores à 5.4.1.240424171021, atualize o firmware para a versão 5.4.1.240424171021 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente ccm debug até que um patch seja aplicado. Evite usar o componente vulnerável até que o problema seja resolvido.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mipc Camera