ГлавнаяБаза уязвимостей БДУ → BDU:2022-04172
10критическая

BDU:2022-04172

Уязвимость функции strcpy() микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость функции strcpy() микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
IRAY-A8Z3 (1.0.957)
Способ устранения

Организационные меры:
1. Ограничить использование камер тепловизора Infiray IRAY-A8Z3
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec-consult.com/vulnerability-lab/advisory/infiray-iray-thermal-camera-multiple-vulnerabilities/
Проверьте безопасность своего сайта и почты → Полная проверка домена