CVE-2024-34896

Nome do Software Vulnerável e Versões Afetadas: Nedis SmartLife Video Doorbell (WIFICDP10GY) versão 1.4.0 Nedis SmartLife IOS versão 1.4.0

Descrição: O problema faz com que usuários desconectados de uma conexão peer-to-peer anterior com o dispositivo ainda tenham acesso ao feed de vídeo ao vivo.

Recomendações: Para o Nedis SmartLife Video Doorbell (WIFICDP10GY) versão 1.4.0, considere restringir o acesso ao feed de vídeo ao vivo até que um patch esteja disponível. Para o Nedis SmartLife IOS versão 1.4.0, evite usar o aplicativo para acessar o feed de vídeo ao vivo do Nedis SmartLife Video Doorbell até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.