Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3787

Опубликовано: 12 нояб. 2021
Источник: nvd
CVSS3: 6.4
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

A vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with local access to obtain the MQTT credentials that could result in unauthorized access to backend Hubble services.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:binatoneglobal:halo\+_camera_firmware:*:*:*:*:*:*:*:*
Версия до 03.50.14 (исключая)
cpe:2.3:h:binatoneglobal:halo\+_camera:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:binatoneglobal:comfort_85_connect_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.02 (исключая)
cpe:2.3:h:binatoneglobal:comfort_85_connect:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:binatoneglobal:mbp3855_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:mbp3855:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v100:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v200:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:focus_72r:v100:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:focus_72r:v200:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:binatoneglobal:cn28_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn28:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:binatoneglobal:cn50_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn50:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:binatoneglobal:comfort_40_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:comfort_40:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:binatoneglobal:comfort_50_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:comfort_50_connect:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:binatoneglobal:mbp4855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp4855:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:binatoneglobal:mbp3667_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp3667:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:binatoneglobal:mbp669_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp669_connect:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:binatoneglobal:lux_64_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_64:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:binatoneglobal:lux_65_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_65:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:binatoneglobal:connect_view_65_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:connect_view_65:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:binatoneglobal:lux_85_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_85_connect:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:binatoneglobal:ease44_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:ease44:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:binatoneglobal:connect_20_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:connect_20:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:binatoneglobal:mbp6855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp6855:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:binatoneglobal:cn40_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn40:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:binatoneglobal:cn75_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn75:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00055
Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-256
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-c5w7-c2gm-9hxp

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with local access to obtain the MQTT credentials that could result in unauthorized access to backend Hubble services.

EPSS

Процентиль: 18%
0.00055
Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-256
NVD-CWE-noinfo