ГлавнаяБаза уязвимостей БДУ → BDU:2024-04019
8.5высокая

BDU:2024-04019

Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Roku Indoor Camera SE и Wyze Cam, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-24
Описание

Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Roku Indoor Camera SE и Wyze Cam связана с выходом операции за границы буфера в памяти при обработке системных вызовов IOCTL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Kalay SDK (до 4.3.3.1)Roku Indoor Camera SE (3.0.2.4679)Wyze Cam v3 (4.36.11.5859)
Способ устранения

Использование рекомендаций:
Для Kalay SDK:
https://www.tutk.com/20240115update-the-sdk-version/

Для Roku Indoor Camera SE:
https://support.roku.com/article/9195033386135

Для Wyze Cam v3:
https://support.wyze.com/hc/en-us/articles/360032747431-Wyze-Software-and-Firmware-Bugs-and-Known-Issues

Рекомендации производителя:
https://www.gehealthcare.com/services/lifecycle-management/product-security-portal/security

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.globalsecuritymag.fr/vulnerabilities-identified-in-wyze-cam-v3.htmlhttps://vuldb.com/ru/?id.264472https://securityonline.info/millions-of-iot-devices-vulnerable-after-researchers-uncover-flaws-in-throughtek-kalay-platform/https://www.hackread.com/iot-cameras-exposed-by-chainable-exploits/https://fork.ai/technologies/intelligent-platform/tutk-iotc
Проверьте безопасность своего сайта и почты → Полная проверка домена