Argitalpen data: 2018/12/14
Garrantzia: Handia
Kaltetutako baliabideak:
- E2 serieko kamerak, 1.12.0.25 baino
lehenagoko bertsioak
Azalpena:
- RandoriSec-eko Davy Douhine
ikertzaileak sistema eragileko komandoen injekzio erako ahultasun bat
aurkitu du Geutebrück GmbH-en E2 serieko IP kameretan. Hori baliatuz
urruneko erasotzaile batek komandoak exekuta litzake "root" erabiltzaile
modura.
Konponbidea:
- Geutebrück GmbHek firmwarearen
1.12.0.25 bertsioa argitaratu du
Xehetasuna:
- Kameraren konfigurazio paneleko
DDNSren konfigurazioa baliatuz, urruneko erasotzaile batek komandoak
exekuta litzake "root" erabiltzaile modura. Ahultasun horretarako CVE-2018-19007 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
Ahultasuna