Katalog CVE

CVE-2025-63674

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w kamerze bezpieczeństwa Blurams Lumi (A31C) w wersji oprogramowania v23.1227.472.2926 umożliwia lokalnemu atakującemu fizycznemu wykonanie dowolnego kodu poprzez nadpisanie bootloadera na karcie SD.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez osobę mającą fizyczny dostęp, co może prowadzić do naruszenia poufności monitorowanego obszaru lub wykorzystania kamery jako punktu wejścia do sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania kamery do najnowszej wersji oraz zabezpieczenie fizycznego dostępu do urządzenia poprzez umieszczenie go w trudno dostępnym miejscu.

Oryginalny opis (angielski, źródło NVD)

An issue in Blurams Lumi Security Camera (A31C) v23.1227.472.2926 allows local physical attackers to execute arbitrary code via overriding the bootloader on the SD card.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS