CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-12463

Critical
Published: Translated: NVD NIST

Summary

W kamerach Geutebruck G-Cam E-Series odkryto nieautoryzowaną podatność na SQL Injection poprzez parametr `Group` w skrypcie `/uapi-cgi/viewer/Param.cgi`. Potwierdzono to na kamerze EFD-2130 działającej na wersji oprogramowania 1.12.0.19.

Risk Assessment

Podatność ta może umożliwić atakującym dostęp do bazy danych kamery, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad urządzeniem. Organizacje korzystające z tych kamer są narażone na poważne zagrożenia bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania kamery do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu API tylko do autoryzowanych użytkowników.

Original NVD description (English source)

An unauthenticated SQL Injection was discovered within the Geutebruck G-Cam E-Series Cameras through the `Group` parameter in the `/uapi-cgi/viewer/Param.cgi` script. This has been confirmed on the EFD-2130 camera running firmware version 1.12.0.19.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS