Vulnerabilidad en las cámaras de sensor térmico FLIR AX8 (CVE-2022-37062)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
18/08/2022
Última modificación:
17/10/2025
Descripción
Todas las cámaras de sensor térmico FLIR AX8, versiones hasta 1.46.16 incluyéndola, están afectadas por una vulnerabilidad de diseño no seguro debido a una restricción de acceso al directorio inapropiada. Un atacante remoto no autenticado puede explotar esto mediante el envío de un URI que contenga la ruta de la base de datos de usuarios SQLite y descargarla. Una explotación con éxito podría permitir al atacante extraer nombres de usuario y contraseñas con hash.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:flir:flir_ax8_firmware:*:*:*:*:*:*:*:* | 1.46.16 (incluyendo) | |
| cpe:2.3:h:flir:flir_ax8:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
- https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
- https://www.flir.com/products/ax8-automation/
- http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
- https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
- https://www.flir.com/products/ax8-automation/