Vulnerabilidad en IP Cameras Zavio (CVE-2023-4249)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
08/11/2023
Última modificación:
02/08/2024
Descripción
IP Cameras Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 y CD321 con versión de firmware M2.1.6.05 tienen una vulnerabilidad de inyección de comandos en la implementación de sus archivos binarios y en el manejo de solicitudes de red.62611
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zavio:cf7500_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cf7300_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cf7201_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7201:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cf7501_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cf7501:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb3211_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cb3211:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb3212_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cb3212:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb5220_firmware:m2.1.6.05:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zavio:cb5220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zavio:cb6231_firmware:m2.1.6.05:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página