SK-CERT Bezpečnostné varovanie V20231109-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Zavio IP Camera – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritických bezpečnostných zraniteľnostiach produktu Zavio IP Camera. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 31.10.2023 |
| CVE |
| CVE-2023-39435, CVE-2023-3959, CVE-2023-4249, CVE-2023-43755, CVE-2023-45225 |
| IOC |
| – |
| Zasiahnuté systémy |
| CF7500 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CF7300 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CF7201 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CF7501 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CB3211 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CB3212 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CB5220 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CB6231 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) B8520 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) B8220 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) CD321 vo verzii firmvéru staršej ako M2.1.6.05 (vrátane) |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Vzhľadom na to, že produkt už nie je udržiavaný, odporúčame prejsť na iný produkt s platnou podporou. |
| Zdroje |
| https://www.cisa.gov/news-events/ics-advisories/icsa-23-304-03 |
« Späť na zoznam
