Katalog CVE

CVE-2024-54011

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Specjaliści ds. testów penetracyjnych w Amazon odkryli usterkę, w której system kamer nieprawidłowo przetwarza dane dostarczone w określonych żądaniach, powodując przerwę w działaniu usługi. Producent udostępnił poprawkę oprogramowania układowego dla tej luki.

Ocena ryzyka

Ryzyko polega na możliwym zakłóceniu działania systemu kamer, co może prowadzić do przerw w monitoringu i utraty zdolności rejestracji obrazu.

Rekomendacja

Zaleca się niezwłoczne zastosowanie poprawki oprogramowania układowego dostarczonej przez producenta oraz zapoznanie się z jego raportem w celu uzyskania szczegółów i ewentualnych obejść.

Oryginalny opis (angielski, źródło NVD)

Penetration Testing engineers at Amazon have discovered a flaw where the camera system fails to properly handle data supplied in certain requests, causing a service disruption. The manufacturer has released patch firmware for the flaw, please refer to the manufacturer's report for details and workarounds.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS