Vulnerabilidad en IP Cameras Zavio (CVE-2023-3959)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
08/11/2023
Última modificación:
02/08/2024
Descripción
IP Cameras Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 y CD321 con versión de firmware M2.1.6.05 son vulnerables a múltiples instancias de desbordamientos basados en pila. Mientras procesa elementos XML de solicitudes de red entrantes, el producto no verifica ni valida suficientemente el tamaño del búfer asignado. Esto puede provocar la ejecución remota de código.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zavio:cf7500_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cf7300_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cf7201_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7201:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cf7501_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7501:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb3211_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cb3211:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb3212_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cb3212:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb5220_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cb5220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb6231_firmware:m2.1.6.05:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página