CVE-2021-3793

Опубликовано: 12 нояб. 2021

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

An improper access control vulnerability was reported in some Motorola-branded Binatone Hubble Cameras which could allow an unauthenticated attacker on the same network as the device to access administrative pages that could result in information disclosure or device firmware update with verified firmware.

Ссылки

https://binatoneglobal.com/security-advisory/
Vendor Advisory
https://binatoneglobal.com/security-advisory/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:binatoneglobal:halo\+_camera_firmware:*:*:*:*:*:*:*:*

Версия до 03.50.14 (исключая)

cpe:2.3:h:binatoneglobal:halo\+_camera:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:binatoneglobal:comfort_85_connect_firmware:*:*:*:*:*:*:*:*

Версия до 03.40.02 (исключая)

cpe:2.3:h:binatoneglobal:comfort_85_connect:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:binatoneglobal:mbp3855_firmware:*:*:*:*:*:*:*:*

Версия до 03.40.00 (исключая)

cpe:2.3:h:binatoneglobal:mbp3855:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:focus_68:v100:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:binatoneglobal:focus_68_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:focus_68:v200:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*

Версия до 03.40.00 (исключая)

cpe:2.3:h:binatoneglobal:focus_72r:v100:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:binatoneglobal:focus_72r_firmware:*:*:*:*:*:*:*:*

Версия до 03.40.00 (исключая)

cpe:2.3:h:binatoneglobal:focus_72r:v200:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:binatoneglobal:cn28_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:cn28:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:binatoneglobal:cn50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:cn50:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:binatoneglobal:comfort_40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:comfort_40:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:binatoneglobal:comfort_50_connect_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:comfort_50_connect:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:binatoneglobal:mbp4855_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:mbp4855:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:binatoneglobal:mbp3667_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:mbp3667:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:binatoneglobal:mbp669_connect_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:mbp669_connect:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:binatoneglobal:lux_64_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:lux_64:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:binatoneglobal:lux_65_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:lux_65:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:binatoneglobal:connect_view_65_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:connect_view_65:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:binatoneglobal:lux_85_connect_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:lux_85_connect:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:binatoneglobal:ease44_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:ease44:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:binatoneglobal:connect_20_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:connect_20:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:binatoneglobal:mbp6855_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:mbp6855:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:binatoneglobal:cn40_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:cn40:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:binatoneglobal:cn75_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:binatoneglobal:cn75:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00319

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-424

NVD-CWE-Other

Связанные уязвимости

GHSA-89fj-j4j5-ch8f

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 55%

0.00319

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-424

NVD-CWE-Other