Múltiples vulnerabilidades en productos de BirdDog
Los siguientes productos de BirdDog están afectados:
- 4K QUAD: versiones 4.5.191 y 4.5.196;
- MINI: versión 2.6.2;
- A300 EYES: versión 3.4;
- STUDIO R3: versión 3.6.4.
Alan Cao ha reportado dos vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar código de forma remota u obtener acceso no autorizado.
BirdDog ha publicado un parche de firmware para las vulnerabilidades reportadas, y recomienda a los usuarios a actualizar sus dispositivos yendo a la página de descargas de BirDog (enlace).
Los productos afectados presentan una vulnerabilidad CSRF que podría permitir a un atacante remoto ejecutar código y cargar archivos maliciosos. Se ha asignado el identificador CVE-2023-2505 para esta vulnerabilidad.
Los archivos presentes en las imágenes de firmware podrían permitir a un atacante local obtener acceso no autorizado como usuario root, utilizando credenciales codificadas. Se ha asignado el identificador CVE-2023-2504 para esta vulnerabilidad.
