CVE-2025-12463
CriticalSummary
W kamerach Geutebruck G-Cam E-Series odkryto nieautoryzowaną podatność na SQL Injection poprzez parametr `Group` w skrypcie `/uapi-cgi/viewer/Param.cgi`. Potwierdzono to na kamerze EFD-2130 działającej na wersji oprogramowania 1.12.0.19.
Risk Assessment
Podatność ta może umożliwić atakującym dostęp do bazy danych kamery, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad urządzeniem. Organizacje korzystające z tych kamer są narażone na poważne zagrożenia bezpieczeństwa.
Recommendation
Zaleca się aktualizację oprogramowania kamery do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu API tylko do autoryzowanych użytkowników.
Original NVD description (English source)
An unauthenticated SQL Injection was discovered within the Geutebruck G-Cam E-Series Cameras through the `Group` parameter in the `/uapi-cgi/viewer/Param.cgi` script. This has been confirmed on the EFD-2130 camera running firmware version 1.12.0.19.

