Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servidor web local de algunas cámaras Binatone Hubble de la marca Motorola (CVE-2021-3790)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
12/11/2021
Última modificación:
16/11/2021

Descripción

Se ha informado de un desbordamiento del búfer en el servidor web local de algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante no autenticado en la misma red llevar a cabo un ataque de denegación de servicio contra el dispositivo

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:binatoneglobal:halo\+_camera_firmware:*:*:*:*:*:*:*:* 03.50.14 (excluyendo)
cpe:2.3:h:binatoneglobal:halo\+_camera:-:*:*:*:*:*:*:*
cpe:2.3:o:binatoneglobal:comfort_85_connect_firmware:*:*:*:*:*:*:*:* 03.40.02 (excluyendo)
cpe:2.3:h:binatoneglobal:comfort_85_connect:-:*:*:*:*:*:*:*
cpe:2.3:o:binatoneglobal:mbp3855_firmware:*:*:*:*:*:*:*:* 03.40.00 (excluyendo)
cpe:2.3:h:binatoneglobal:mbp3855:-:*:*:*:*:*:*:*
cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v100:*:*:*:*:*:*:*
cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v200:*:*:*:*:*:*:*
cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:* 03.40.00 (excluyendo)
cpe:2.3:h:binatoneglobal:focus_72r:v100:*:*:*:*:*:*:*
cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:* 03.40.00 (excluyendo)
cpe:2.3:h:binatoneglobal:focus_72r:v200:*:*:*:*:*:*:*
cpe:2.3:o:binatoneglobal:cn28_firmware:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información