СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.10.2024

Уязвимость BDU:2024-10991

Уязвимость BDU:2024-10991

Идентификатор: BDU:2024-10991.

Наименование уязвимости: Уязвимость службы DP микропрограммного обеспечения IP-камер Lorex 2K Indoor Wi-Fi Security Camera, позволяющая нарушителю повысить свои привилегии до уровня root и получить полный доступ к устройству.

Описание уязвимости: Уязвимость службы DP микропрограммного обеспечения IP-камер Lorex 2K Indoor Wi-Fi Security Camera связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root и получить полный доступ к устройству через подключение по протоколу TCP (port 3500)
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.00LR000.0.R.210907 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.00LR000.0.R.210907 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.00LR000.0.R.210730 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.00LR000.0.R.210730 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.0000000.3.R.20220331 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.0000000.3.R.20220331 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.0000000.3.R.202203 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.0000000.3.R.202203 | Сетевое средство, ПО сетевого программно-аппаратного средства Lorex Technology Lorex 2K Indoor Wi-Fi Security Camera 2.800.030000000.3.R |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.10.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://www.rapid7.com/blog/post/2024/12/03/lorex-2k-indoor-wi-fi-security-camera-multiple-vulnerabilities-fixed/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-52544.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vuldb.com/?id.286778
https://www.rapid7.com/blog/post/2024/12/03/lorex-2k-indoor-wi-fi-security-camera-multiple-vulnerabilities-fixed/
https://github.com/sfewer-r7/LorexExploit

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: