Katalog CVE

CVE-2026-30649

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora w kamerze VIVOTEK FD8136-VVTK-0300a umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent set_getparam.cgi.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad kamerą, co prowadzi do naruszenia poufności i integralności monitorowanego środowiska.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe kamery do najnowszej wersji oraz ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Buffer Overflow vulnerability in VIVOTEK INC FD8136-VVTK-0300a allows a remote attacker to execute arbitrary code via the set_getparam.cgi component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS