Katalog CVE

CVE-2024-41623

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.64%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W kamerze IP D3D Security D3D (model D8801) w wersji V9.1.17.1.4-20180428 wykryto podatność, która umożliwia lokalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowany ładunek. Problem wynika z nieprawidłowej walidacji danych wejściowych.

Ocena ryzyka

Lokalny atakujący może przejąć kontrolę nad kamerą, co może prowadzić do naruszenia poufności nagrań, zakłócenia monitoringu lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie kamery do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przypadku braku aktualizacji rozważ odizolowanie urządzenia od sieci produkcyjnej i ograniczenie dostępu fizycznego.

Oryginalny opis (angielski, źródło NVD)

An issue in D3D Security D3D IP Camera (D8801) v.V9.1.17.1.4-20180428 allows a local attacker to execute arbitrary code via a crafted payload

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS