Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1 и Owlet Cam v2 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы в результате выполнения системных вызовов IOCTL при распаковке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и повысить свои привилегии
Использование рекомендаций:
Для Kalay SDK:
https://www.tutk.com/20240115update-the-sdk-version/
Для Owlet Cam:
Для Owlet Cam v1:
Обновление программного обеспечения до версии 4.2.11 или выше.
Для Owlet Cam v2:
Обновление программного обеспечения до версии до 4.2.10 или выше.
| Балл | 9 — высокая опасность |