ГлавнаяБаза уязвимостей БДУ → BDU:2024-10991
10критическая

BDU:2024-10991

Уязвимость службы DP микропрограммного обеспечения IP-камер Lorex 2K Indoor Wi-Fi Security Camera, позволяющая нарушителю повысить свои привилегии до уровня root и получить полный доступ к устройству
Опубликовано: 2024-12-11
Описание

Уязвимость службы DP микропрограммного обеспечения IP-камер Lorex 2K Indoor Wi-Fi Security Camera связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root и получить полный доступ к устройству через подключение по протоколу TCP (port 3500)

Затрагиваемое ПО и версии
Lorex 2K Indoor Wi-Fi Security Camera (2.800.00LR000.0.R.210907)Lorex 2K Indoor Wi-Fi Security Camera (2.800.00LR000.0.R.210730)Lorex 2K Indoor Wi-Fi Security Camera (2.800.0000000.3.R.20220331)Lorex 2K Indoor Wi-Fi Security Camera (2.800.0000000.3.R.202203)Lorex 2K Indoor Wi-Fi Security Camera (2.800.030000000.3.R)
Способ устранения

Использование рекомендаций:
https://www.rapid7.com/blog/post/2024/12/03/lorex-2k-indoor-wi-fi-security-camera-multiple-vulnerabilities-fixed/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.286778https://www.rapid7.com/blog/post/2024/12/03/lorex-2k-indoor-wi-fi-security-camera-multiple-vulnerabilities-fixed/https://github.com/sfewer-r7/LorexExploit
Проверьте безопасность своего сайта и почты → Полная проверка домена