CVE-2024-41623
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 - wyżej niż 46% wszystkich znanych CVE
Streszczenie
W kamerze IP D3D Security D3D (model D8801) w wersji V9.1.17.1.4-20180428 wykryto podatność, która umożliwia lokalnemu atakującemu wykonanie dowolnego kodu poprzez spreparowany ładunek. Problem wynika z nieprawidłowej walidacji danych wejściowych.
Ocena ryzyka
Lokalny atakujący może przejąć kontrolę nad kamerą, co może prowadzić do naruszenia poufności nagrań, zakłócenia monitoringu lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie kamery do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przypadku braku aktualizacji rozważ odizolowanie urządzenia od sieci produkcyjnej i ograniczenie dostępu fizycznego.
Oryginalny opis (angielski, źródło NVD)
An issue in D3D Security D3D IP Camera (D8801) v.V9.1.17.1.4-20180428 allows a local attacker to execute arbitrary code via a crafted payload

