Katalog CVE

CVE-2026-40624

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.62%

Percentyl 45 — wyżej niż 45% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja danych wejściowych w kamerach AVer PTC500S, PTC115, PTC500+ i PTC115+ może umożliwić zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu za pomocą specjalnie przygotowanego żądania sieciowego.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad urządzeniem, co prowadzi do potencjalnego wycieku danych lub zakłócenia działania systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania kamer do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do urządzeń tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in AVer PTC500S, PTC115, PTC500+, and PTC115+ cameras may allow a remote, unauthenticated attacker to achieve arbitrary code execution via a specially crafted web request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS