СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.05.2024
#Dev#ИБ#Облака

Уязвимость BDU:2024-05594

Уязвимость BDU:2024-05594

Идентификатор: BDU:2024-05594.

Наименование уязвимости: Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 и Roku Indoor Camera SE, связанная с использованием неинициализированных переменных, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 и Roku Indoor Camera SE связана с использованием неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Уязвимое ПО: Сетевое средство, Сетевое программное средство ThroughTek Kalay SDK до 4.3.4.2 | ПО программно-аппаратного средства Owlet Baby Care Inc. Owlet Cam v1 — | ПО программно-аппаратного средства Owlet Baby Care Inc. Owlet Cam v2 — | ПО программно-аппаратного средства Wyze Labs, Inc. Wyze Cam v3 — | ПО программно-аппаратного средства Roku, Inc. Roku Indoor Camera SE — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.05.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://www.bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact/
https://securityvulnerability.io/vulnerability/CVE-2023-6324.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-6324.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/advisories/GHSA-8xpm-gr22-c94j
https://vuldb.com/fr/?id.264473
https://www.bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact/
https://securityvulnerability.io/vulnerability/CVE-2023-6324

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: