BDU:2021-06219

Опубликовано: 29 нояб. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость функции wifi_country_code_update микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы посредством отправки специально сформированных команд

Вендор

Anker Technology Ltd.

Наименование ПО

Eufy Homebase 2

Версия ПО

2.1.6.9h (Eufy Homebase 2)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21954
CVE

EPSS

Процентиль: 82%

0.0166

Низкий

8.8 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2021-21954

CVSS3: 9.9

nvd

около 4 лет назад

A command execution vulnerability exists in the wifi_country_code_update functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted set of network packets can lead to arbitrary command execution.

GHSA-853q-qp3f-8m3v