CVE-2026-56414
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w kamerach IP H.View umożliwia uwierzytelnionym użytkownikom przesyłanie dowolnych plików do stałych lokalizacji w systemie plików bez walidacji typu, struktury lub rozmiaru. Może to prowadzić do umieszczenia nieoczekiwanych lub zniekształconych danych w miejscach przeznaczonych dla zaufanych certyfikatów, co wpływa na integralność systemu nawet po restarcie.
Ocena ryzyka
Organizacja narażona jest na naruszenie integralności systemu kamer, co może umożliwić atakującemu podmianę certyfikatów lub wprowadzenie złośliwych danych, potencjalnie prowadząc do nieautoryzowanego dostępu lub zakłócenia działania monitoringu.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie kamer H.View do najnowszej wersji oraz wdrożyć mechanizmy walidacji typów i rozmiarów przesyłanych plików. Dodatkowo ograniczyć uprawnienia użytkowników do niezbędnego minimum.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists in H.View IP cameras certificate-related upload interfaces allow authenticated users to store arbitrary file content to fixed, persistent filesystem locations without validating file type, structure, or size. This design omission enables the placement of unexpected or malformed data in locations intended for trusted certificate material, which could affect system integrity or behavior even after reboot.

