ГлавнаяБаза уязвимостей БДУ → BDU:2024-05594
8.5высокая

BDU:2024-05594 (CVE-2023-6324)

Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 и Roku Indoor Camera SE, связанная с использованием неинициализированных переменных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-23
Описание

Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1, Owlet Cam v2, Wyze Cam v3 и Roku Indoor Camera SE связана с использованием неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Kalay SDK (до 4.3.4.2)Owlet Cam v1Owlet Cam v2Wyze Cam v3Roku Indoor Camera SE
Способ устранения

Использование рекомендаций:
https://www.bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact/
https://securityvulnerability.io/vulnerability/CVE-2023-6324

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-8xpm-gr22-c94jhttps://vuldb.com/fr/?id.264473https://www.bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact/https://securityvulnerability.io/vulnerability/CVE-2023-6324
Проверьте безопасность своего сайта и почты → Полная проверка домена