Katalog CVE

CVE-2026-55975

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.65%

Percentyl 47 — wyżej niż 47% wszystkich znanych CVE

Streszczenie

Podatność w kamerach IP H.View umożliwia uwierzytelnionemu użytkownikowi wstrzyknięcie niesprawdzonych danych XML do interfejsu generowania certyfikatów. Dane te są następnie wykorzystywane w poleceniu tworzenia certyfikatu bez odpowiedniej walidacji, co może prowadzić do wykonania kodu z podwyższonymi uprawnieniami.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad kamerą przez uwierzytelnionego atakującego, co może skutkować naruszeniem poufności i integralności monitorowanego środowiska oraz eskalacją ataku na inne systemy w sieci.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie kamer H.View do najnowszej wersji dostarczonej przez producenta oraz ograniczyć dostęp do interfejsu zarządzania wyłącznie dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability exists in H.View IP cameras that could allow an authenticated user to supply unsanitized XML fields to the device's certificate generation interface, which are incorporated into a backend certificate creation command without proper input validation. This may allow for command execution with elevated privileges during certificate generation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS