PT-2025-6881 · Nuuo · Nuuo Camera
Alc9700
·
Publicado
2025-02-16
·
Atualizado
2026-04-14
·
CVE-2025-1338
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do NUUO Camera anteriores a 20250203
Descrição
Existe uma vulnerabilidade crítica no NUUO Camera que permite injeção de comando remoto. A falha afeta a função
print file no arquivo /handle config.php. A manipulação do argumento log pode levar à execução arbitrária de comandos. A vulnerabilidade é explorável remotamente e o exploit foi divulgado publicamente. O fabricante foi informado sobre o problema, mas não respondeu.Recomendações
Versões anteriores a 20250203 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo
/handle config.php. Evite usar o parâmetro log no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nuuo Camera