Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sistema eragileko komandoen injekzioa Geutebrück GmbHren IP E2 kameretan

Argitalpen data: 2018/12/14

Garrantzia: Handia

Kaltetutako baliabideak:

  • E2 serieko kamerak, 1.12.0.25 baino lehenagoko bertsioak

Azalpena:

  • RandoriSec-eko Davy Douhine ikertzaileak sistema eragileko komandoen injekzio erako ahultasun bat aurkitu du Geutebrück GmbH-en E2 serieko IP kameretan. Hori baliatuz urruneko erasotzaile batek komandoak exekuta litzake "root" erabiltzaile modura.

Konponbidea:

  • Geutebrück GmbHek firmwarearen 1.12.0.25 bertsioa argitaratu du

Xehetasuna:

  • Kameraren konfigurazio paneleko DDNSren konfigurazioa baliatuz, urruneko erasotzaile batek komandoak exekuta litzake "root" erabiltzaile modura. Ahultasun horretarako CVE-2018-19007 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap