CVE-2025-12463
KrytyczneStreszczenie
W kamerach Geutebruck G-Cam E-Series odkryto nieautoryzowaną podatność na SQL Injection poprzez parametr `Group` w skrypcie `/uapi-cgi/viewer/Param.cgi`. Potwierdzono to na kamerze EFD-2130 działającej na wersji oprogramowania 1.12.0.19.
Ocena ryzyka
Podatność ta może umożliwić atakującym dostęp do bazy danych kamery, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad urządzeniem. Organizacje korzystające z tych kamer są narażone na poważne zagrożenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania kamery do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu API tylko do autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated SQL Injection was discovered within the Geutebruck G-Cam E-Series Cameras through the `Group` parameter in the `/uapi-cgi/viewer/Param.cgi` script. This has been confirmed on the EFD-2130 camera running firmware version 1.12.0.19.

