PT-2025-42786 · Reolink · Reolink Video Doorbell Wifi Db 566128M5Mp W
Publicado
2025-10-12
·
Atualizado
2025-10-20
·
CVE-2025-60856
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Reolink Video Doorbell WiFi DB 566128M5MP W (versões afetadas não especificadas)
Descrição
O Reolink Video Doorbell WiFi DB 566128M5MP W permite acesso ao shell de root através de um console UART/serial inseguro. Um atacante com acesso físico pode conectar-se à interface exposta e executar comandos arbitrários com privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Reolink Video Doorbell Wifi Db 566128M5Mp W