CVE-2026-40624
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 45 — wyżej niż 45% wszystkich znanych CVE
Streszczenie
Nieprawidłowa walidacja danych wejściowych w kamerach AVer PTC500S, PTC115, PTC500+ i PTC115+ może umożliwić zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu za pomocą specjalnie przygotowanego żądania sieciowego.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad urządzeniem, co prowadzi do potencjalnego wycieku danych lub zakłócenia działania systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania kamer do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do urządzeń tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in AVer PTC500S, PTC115, PTC500+, and PTC115+ cameras may allow a remote, unauthenticated attacker to achieve arbitrary code execution via a specially crafted web request.

