ГлавнаяБаза уязвимостей БДУ → BDU:2024-04018
9высокая

BDU:2024-04018

Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1 и Owlet Cam v2, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии
Опубликовано: 2024-05-24
Описание

Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1 и Owlet Cam v2 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы в результате выполнения системных вызовов IOCTL при распаковке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и повысить свои привилегии

Затрагиваемое ПО и версии
Kalay SDK (до 4.3.3.1)Owlet Cam v1 (до 4.2.11)Owlet Cam v2 (до 4.2.10)
Способ устранения

Использование рекомендаций:
Для Kalay SDK:
https://www.tutk.com/20240115update-the-sdk-version/

Для Owlet Cam:
Для Owlet Cam v1:
Обновление программного обеспечения до версии 4.2.11 или выше.
Для Owlet Cam v2:
Обновление программного обеспечения до версии до 4.2.10 или выше.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://fork.ai/technologies/intelligent-platform/tutk-iotchttps://www.hackread.com/iot-cameras-exposed-by-chainable-exploits/https://securityonline.info/millions-of-iot-devices-vulnerable-after-researchers-uncover-flaws-in-throughtek-kalay-platform/https://vuldb.com/ru/?id.264470https://www.globalsecuritymag.fr/vulnerabilities-identified-in-owlet-cam.html
Проверьте безопасность своего сайта и почты → Полная проверка домена