CVE-2026-55975
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 — wyżej niż 47% wszystkich znanych CVE
Streszczenie
Podatność w kamerach IP H.View umożliwia uwierzytelnionemu użytkownikowi wstrzyknięcie niesprawdzonych danych XML do interfejsu generowania certyfikatów. Dane te są następnie wykorzystywane w poleceniu tworzenia certyfikatu bez odpowiedniej walidacji, co może prowadzić do wykonania kodu z podwyższonymi uprawnieniami.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad kamerą przez uwierzytelnionego atakującego, co może skutkować naruszeniem poufności i integralności monitorowanego środowiska oraz eskalacją ataku na inne systemy w sieci.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie kamer H.View do najnowszej wersji dostarczonej przez producenta oraz ograniczyć dostęp do interfejsu zarządzania wyłącznie dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists in H.View IP cameras that could allow an authenticated user to supply unsanitized XML fields to the device's certificate generation interface, which are incorporated into a backend certificate creation command without proper input validation. This may allow for command execution with elevated privileges during certificate generation.

