ГлавнаяБаза уязвимостей БДУ → BDU:2022-04176
9высокая

BDU:2022-04176

Уязвимость микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость микропрограммного обеспечения камер тепловизора Infiray IRAY-A8Z3 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью параметра URL-адреса cmd_string

Затрагиваемое ПО и версии
IRAY-A8Z3 (1.0.957)
Способ устранения

Организационные меры:
1. Ограничить использование камер тепловизора Infiray IRAY-A8Z3
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec-consult.com/vulnerability-lab/advisory/infiray-iray-thermal-camera-multiple-vulnerabilities/
Проверьте безопасность своего сайта и почты → Полная проверка домена