Описание
Уязвимость Android-приложения для управления IP-камерой TP-Link Tapo связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
Tapo
Версия ПО
до 3.10.513 (Tapo)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.tp-link.com/us/support/faq/4464/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 7%
0.00027
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
nvd
9 месяцев назад
When a notification relating to low battery appears for a user with whom the device has been shared, tapping the notification grants full access to the power settings of that device.
github
9 месяцев назад
When a notification relating to low battery appears for a user with whom the device has been shared, tapping the notification grants full access to the power settings of that device.
EPSS
Процентиль: 7%
0.00027
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2