PT-2025-46197 · Keruistore · Kerui K259 Firmware
Publicado
2025-11-10
·
Atualizado
2025-11-10
·
CVE-2025-63296
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Firmware da Câmera de Segurança Inteligente KERUI K259 5MP Wi-Fi / Tuya versão 33.53.87
Descrição
O firmware da Câmera de Segurança Inteligente KERUI K259 5MP Wi-Fi / Tuya apresenta uma falha de execução de código em seu processo de inicialização e atualização. Durante a inicialização, o script
/usr/sbin/anyka service.sh varre os cartões TF/SD montados. Se o arquivo /mnt/update.nor.sh for encontrado em um cartão, ele é copiado para /tmp/net.sh e então executado com privilégios de root. Isso permite a possível execução de código não autorizado.Recomendações
Atualize para uma versão mais recente do firmware que corrija este problema. Como solução temporária, evite usar cartões TF/SD com o arquivo
/update.nor.sh presente durante o processo de inicialização.Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kerui K259 Firmware