Katalog CVE

CVE-2025-56438

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w mechanizmie aktualizacji oprogramowania sprzętowego kamery Nous W3 Smart WiFi Camera w wersji 1.33.50.82 umożliwia nieuwierzytelnionym atakującym z fizycznym dostępem podniesienie uprawnień do poziomu roota poprzez dostarczenie spreparowanego archiwum update.tar na karcie SD sformatowanej w systemie FAT32.

Ocena ryzyka

Atakujący z fizycznym dostępem do kamery może uzyskać pełną kontrolę nad urządzeniem, co może prowadzić do przejęcia transmisji wideo, modyfikacji konfiguracji lub wykorzystania kamery jako punktu wejścia do sieci wewnętrznej.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe kamery do najnowszej wersji, jeśli producent udostępnił łatkę, oraz ograniczyć fizyczny dostęp do urządzenia wyłącznie dla zaufanych osób.

Oryginalny opis (angielski, źródło NVD)

An issue in the firmware update mechanism of Nous W3 Smart WiFi Camera v1.33.50.82 allows unauthenticated and physically proximate attackers to escalate privileges to root via supplying a crafted update.tar archive file stored on a FAT32-formatted SD card.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS