CVE-2025-63674
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w kamerze bezpieczeństwa Blurams Lumi (A31C) w wersji oprogramowania v23.1227.472.2926 umożliwia lokalnemu atakującemu fizycznemu wykonanie dowolnego kodu poprzez nadpisanie bootloadera na karcie SD.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad urządzeniem przez osobę mającą fizyczny dostęp, co może prowadzić do naruszenia poufności monitorowanego obszaru lub wykorzystania kamery jako punktu wejścia do sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania kamery do najnowszej wersji oraz zabezpieczenie fizycznego dostępu do urządzenia poprzez umieszczenie go w trudno dostępnym miejscu.
Oryginalny opis (angielski, źródło NVD)
An issue in Blurams Lumi Security Camera (A31C) v23.1227.472.2926 allows local physical attackers to execute arbitrary code via overriding the bootloader on the SD card.

