Katalog CVE

CVE-2024-54012

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Specjaliści ds. testów penetracyjnych w Amazon odkryli podatność, w której system kamery nieprawidłowo walidował dane wejściowe, umożliwiając wykonanie spreparowanych żądań zawierających złośliwe polecenia na urządzeniu. Producent udostępnił łatkę oprogramowania układowego dla tej luki.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolne polecenia na podatnym urządzeniu, co może prowadzić do przejęcia kontroli nad kamerą i potencjalnego naruszenia prywatności lub integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie układowe kamery do wersji zawierającej poprawkę, zgodnie z zaleceniami producenta. W międzyczasie ograniczyć dostęp do urządzenia tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Penetration Testing engineers at Amazon discovered a vulnerability where the camera system failed to properly validate input, allowing specially crafted requests containing malicious commands to be executed on the device. The manufacturer has released patch firmware for the flaw; please refer to the manufacturer's report for details and workarounds.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS