CVE-2024-54011
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Specjaliści ds. testów penetracyjnych w Amazon odkryli usterkę, w której system kamer nieprawidłowo przetwarza dane dostarczone w określonych żądaniach, powodując przerwę w działaniu usługi. Producent udostępnił poprawkę oprogramowania układowego dla tej luki.
Ocena ryzyka
Ryzyko polega na możliwym zakłóceniu działania systemu kamer, co może prowadzić do przerw w monitoringu i utraty zdolności rejestracji obrazu.
Rekomendacja
Zaleca się niezwłoczne zastosowanie poprawki oprogramowania układowego dostarczonej przez producenta oraz zapoznanie się z jego raportem w celu uzyskania szczegółów i ewentualnych obejść.
Oryginalny opis (angielski, źródło NVD)
Penetration Testing engineers at Amazon have discovered a flaw where the camera system fails to properly handle data supplied in certain requests, causing a service disruption. The manufacturer has released patch firmware for the flaw, please refer to the manufacturer's report for details and workarounds.

