Vulnerabilidad en el servidor web local de algunas cámaras Binatone Hubble de la marca Motorola (CVE-2021-3790)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
12/11/2021
Última modificación:
16/11/2021
Descripción
Se ha informado de un desbordamiento del búfer en el servidor web local de algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante no autenticado en la misma red llevar a cabo un ataque de denegación de servicio contra el dispositivo
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:binatoneglobal:halo\+_camera_firmware:*:*:*:*:*:*:*:* | 03.50.14 (excluyendo) | |
cpe:2.3:h:binatoneglobal:halo\+_camera:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:binatoneglobal:comfort_85_connect_firmware:*:*:*:*:*:*:*:* | 03.40.02 (excluyendo) | |
cpe:2.3:h:binatoneglobal:comfort_85_connect:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:binatoneglobal:mbp3855_firmware:*:*:*:*:*:*:*:* | 03.40.00 (excluyendo) | |
cpe:2.3:h:binatoneglobal:mbp3855:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:binatoneglobal:focus_68:v100:*:*:*:*:*:*:* | ||
cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:binatoneglobal:focus_68:v200:*:*:*:*:*:*:* | ||
cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:* | 03.40.00 (excluyendo) | |
cpe:2.3:h:binatoneglobal:focus_72r:v100:*:*:*:*:*:*:* | ||
cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:* | 03.40.00 (excluyendo) | |
cpe:2.3:h:binatoneglobal:focus_72r:v200:*:*:*:*:*:*:* | ||
cpe:2.3:o:binatoneglobal:cn28_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página