ГлавнаяБаза уязвимостей БДУ → BDU:2026-00018
5средняя

BDU:2026-00018

Уязвимость функций ForegroundLockActivity(), WelcomeActivity() приложения для управления системой видеонаблюдения Reolink app, позволяющая нарушителю получить несанкционированный доступ к функционалу или компонентам приложения
Опубликовано: 2026-01-03
Описание

Уязвимость функций ForegroundLockActivity(), WelcomeActivity() приложения для управления системой видеонаблюдения Reolink app связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к функционалу или компонентам приложения

Затрагиваемое ПО и версии
Reolink app (4.54.0.4.20250526)
Способ устранения

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удалённого доступа;

- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;

- ограничение доступа из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://relieved-knuckle-264.notion.site/Reolink-Intent-Redirection-21a43700364280cabb8bcce817ab1879?pvs143
Проверьте безопасность своего сайта и почты → Полная проверка домена