CVE-2019-18230

Опубликовано: 31 окт. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Honeywell equIP and Performance series IP cameras, multiple versions, A vulnerability exists where the affected product allows unauthenticated access to audio streaming over HTTP.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-19-304-03
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsa-19-304-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:honeywell:h4d8pr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw01.3.20190820 (исключая)

cpe:2.3:h:honeywell:h4d8pr1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:honeywell:hfd5pr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw01.1.20190822 (исключая)

cpe:2.3:h:honeywell:hfd5pr1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:honeywell:hpw2p1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw01.3.20190820 (исключая)

cpe:2.3:h:honeywell:hpw2p1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:honeywell:hdzp304di_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw10.5.20190812 (исключая)

cpe:2.3:h:honeywell:hdzp304di:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:honeywell:hdzp252di_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw02.3.20181109 (исключая)

cpe:2.3:h:honeywell:hdzp252di:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:honeywell:hdz302din-s1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0041.20180530 (исключая)

cpe:2.3:h:honeywell:hdz302din-s1:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:honeywell:hdz302lik_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.61.1.20180607 (исключая)

cpe:2.3:h:honeywell:hdz302lik:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:honeywell:hdz302liw_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.61.1.20180607 (исключая)

cpe:2.3:h:honeywell:hdz302liw:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:honeywell:hfd6gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.9.20180510 (исключая)

cpe:2.3:h:honeywell:hfd6gr1:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:honeywell:hfd8gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.9.20180510 (исключая)

cpe:2.3:h:honeywell:hfd8gr1:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:honeywell:hm4l8gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw02.8.20190813 (исключая)

cpe:2.3:h:honeywell:hm4l8gr1:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:honeywell:hmbl8gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw02.8.20190813 (исключая)

cpe:2.3:h:honeywell:hmbl8gr1:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:honeywell:h2w2gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:h2w2gr1:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:honeywell:h3w2gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:h3w2gr1:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:honeywell:h3w2gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:h3w2gr1v:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:honeywell:h3w2gr2_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:h3w2gr2:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:honeywell:h3w4gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:h3w4gr1:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:honeywell:h3w4gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:h3w4gr1v:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:honeywell:h4d8gr1_firmware:*:*:*:*:*:*:*:*

Версия до 2.420.hw00.9.20180510 (исключая)

cpe:2.3:h:honeywell:h4d8gr1:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:honeywell:h4l2gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190423 (исключая)

cpe:2.3:h:honeywell:h4l2gr1:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:honeywell:h4l2gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190423 (исключая)

cpe:2.3:h:honeywell:h4l2gr1v:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:honeywell:h4l6gr2_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw02.8.20190813 (исключая)

cpe:2.3:h:honeywell:h4l6gr2:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:honeywell:h4lggr2_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw04.3.20190813 (исключая)

cpe:2.3:h:honeywell:h4lggr2:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:honeywell:h4w2gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:h4w2gr1:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:honeywell:h4w2gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:h4w2gr1v:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:honeywell:h4w2gr2_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:h4w2gr2:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:honeywell:h4w4gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:h4w4gr1:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:honeywell:h4w4gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:h4w4gr1v:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:honeywell:hbd8gr1_firmware:*:*:*:*:*:*:*:*

Версия до 2.420.hw00.9.20180510 (исключая)

cpe:2.3:h:honeywell:hbd8gr1:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:honeywell:hbl2gr1_firmware:*:*:*:*:*:*:*:*

Версия до 2.420.hw01.33.20190812 (исключая)

cpe:2.3:h:honeywell:hbl2gr1:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:honeywell:hbl2gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190423 (исключая)

cpe:2.3:h:honeywell:hbl2gr1v:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:honeywell:hbl6gr2_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw04.3.20190813 (исключая)

cpe:2.3:h:honeywell:hbl6gr2:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:honeywell:hbl6gr2_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw02.8.20190813 (исключая)

cpe:2.3:h:honeywell:hbl6gr2:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:honeywell:hbw2gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:hbw2gr1:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:honeywell:hbw2gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:hbw2gr1v:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:honeywell:hbw2gr3_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:hbw2gr3:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:honeywell:hbw2gr3v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:hbw2gr3v:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:honeywell:hbw4gr1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:hbw4gr1:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:honeywell:hbw4gr1v_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:hbw4gr1v:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:honeywell:hcd8g_firmware:*:*:*:*:*:*:*:*

Версия до 2.420.hw00.9.20180510 (исключая)

cpe:2.3:h:honeywell:hcd8g:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:honeywell:hcl2g_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190423 (исключая)

cpe:2.3:h:honeywell:hcl2g:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:honeywell:hcl2gv_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190423 (исключая)

cpe:2.3:h:honeywell:hcl2gv:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:honeywell:hcw2g_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:hcw2g:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:honeywell:hcw2gv_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0000.18.20190409 (исключая)

cpe:2.3:h:honeywell:hcw2gv:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:honeywell:hcw4g_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.hw00.21.20190812 (исключая)

cpe:2.3:h:honeywell:hcw4g:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:honeywell:hdz302d_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0041.20180530 (исключая)

cpe:2.3:h:honeywell:hdz302d:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:honeywell:hdz302de_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0041.20180530 (исключая)

cpe:2.3:h:honeywell:hdz302de:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:honeywell:hdz302din_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0041.20180530 (исключая)

cpe:2.3:h:honeywell:hdz302din:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:honeywell:hdz302din-c1_firmware:*:*:*:*:*:*:*:*

Версия до 1.000.0041.20180530 (исключая)

cpe:2.3:h:honeywell:hdz302din-c1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-vj77-88vg-hq2h

CVSS3: 7.5

github

больше 3 лет назад

Honeywell equIP and Performance series IP cameras, multiple versions, A vulnerability exists where the affected product allows unauthenticated access to audio streaming over HTTP.

EPSS

Процентиль: 49%

0.00256

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306