Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3789

Опубликовано: 12 нояб. 2021
Источник: nvd
CVSS3: 4.2
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

An information disclosure vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with physical access to obtain the encryption key used to decrypt firmware update packages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:binatoneglobal:halo\+_camera_firmware:*:*:*:*:*:*:*:*
Версия до 03.50.14 (исключая)
cpe:2.3:h:binatoneglobal:halo\+_camera:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:binatoneglobal:comfort_85_connect_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.02 (исключая)
cpe:2.3:h:binatoneglobal:comfort_85_connect:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:binatoneglobal:mbp3855_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:mbp3855:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v100:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:focus_68:v200:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:focus_72r:v100:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*
Версия до 03.40.00 (исключая)
cpe:2.3:h:binatoneglobal:focus_72r:v200:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:binatoneglobal:cn28_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn28:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:binatoneglobal:cn50_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn50:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:binatoneglobal:comfort_40_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:comfort_40:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:binatoneglobal:comfort_50_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:comfort_50_connect:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:binatoneglobal:mbp4855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp4855:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:binatoneglobal:mbp3667_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp3667:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:binatoneglobal:mbp669_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp669_connect:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:binatoneglobal:lux_64_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_64:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:binatoneglobal:lux_65_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_65:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:binatoneglobal:connect_view_65_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:connect_view_65:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:binatoneglobal:lux_85_connect_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:lux_85_connect:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:binatoneglobal:ease44_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:ease44:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:binatoneglobal:connect_20_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:connect_20:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:binatoneglobal:mbp6855_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:mbp6855:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:binatoneglobal:cn40_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn40:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:binatoneglobal:cn75_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:binatoneglobal:cn75:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%
0.00014
Низкий

4.2 Medium

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522
CWE-326

Связанные уязвимости

github логотип

GHSA-678c-g967-vv47

github
больше 3 лет назад

An information disclosure vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with physical access to obtain the encryption key used to decrypt firmware update packages.

EPSS

Процентиль: 2%
0.00014
Низкий

4.2 Medium

CVSS3

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-522
CWE-326