PT-2026-57869 · Lorex · 2K Indoor Wi-Fi Security Camera

Publicado

2026-07-08

·

Atualizado

2026-07-13

·

CVE-2026-15680

CVSS v3.1

7.5

Alta

VetorAV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Lorex 2K Indoor Wi-Fi Security Camera (versões afetadas não especificadas)
Descrição Atacantes adjacentes à rede podem executar código arbitrário com privilégios de root em instalações afetadas sem a necessidade de autenticação. O problema ocorre durante a análise de requisições JSON no binário sonia, onde uma string fornecida pelo usuário é utilizada como um especificador de formato sem a devida validação, resultando em uma vulnerabilidade de string de formato.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15680
ZDI-26-398

Produtos afetados

2K Indoor Wi-Fi Security Camera