PT-2025-34463 · Reolink · Reolink Smart 2K+ Plug-In Wi-Fi Video Doorbell With Chime

Relieved-Knuckle-264

Publicado

2025-08-22

Atualizado

2025-08-22

CVE-2025-55637

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell with Chime versão 3.0.0.4662 2503122283

Descrição: O Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell with Chime contém uma vulnerabilidade de injeção de comandos. A falha está localizada na função setddns pip system().

Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função setddns pip system() até que uma correção esteja disponível.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2025-55637

Produtos afetados

Reolink Smart 2K+ Plug-In Wi-Fi Video Doorbell With Chime

PT-2025-34463 · Reolink · Reolink Smart 2K+ Plug-In Wi-Fi Video Doorbell With Chime

CVE-2025-55637

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7