Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38433

Опубликовано: 26 июл. 2023
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

Fujitsu Real-time Video Transmission Gear "IP series" use hard-coded credentials, which may allow a remote unauthenticated attacker to initialize or reboot the products, and as a result, terminate the video transmission. Affected products and versions are as follows: IP-HE950E firmware versions V01L001 to V01L053, IP-HE950D firmware versions V01L001 to V01L053, IP-HE900E firmware versions V01L001 to V01L010, IP-HE900D firmware versions V01L001 to V01L004, IP-900E / IP-920E firmware versions V01L001 to V02L061, IP-900D / IP-900ⅡD / IP-920D firmware versions V01L001 to V02L061, IP-90 firmware versions V01L001 to V01L013, and IP-9610 firmware versions V01L001 to V02L007.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fujitsu:ip-he950e_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v01l053 (включая)
cpe:2.3:h:fujitsu:ip-he950e:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:fujitsu:ip-he950d_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v01l053 (включая)
cpe:2.3:h:fujitsu:ip-he950d:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:fujitsu:ip-he900e_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v01l010 (включая)
cpe:2.3:h:fujitsu:ip-he900e:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:fujitsu:ip-he900d_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v01l004 (включая)
cpe:2.3:h:fujitsu:ip-he900d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:fujitsu:ip-900e_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v02l061 (включая)
cpe:2.3:h:fujitsu:ip-900e:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:fujitsu:ip-920e_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v02l061 (включая)
cpe:2.3:h:fujitsu:ip-920e:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:fujitsu:ip-900d_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v02l061 (включая)
cpe:2.3:h:fujitsu:ip-900d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:fujitsu:ip-900iid_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v02l061 (включая)
cpe:2.3:h:fujitsu:ip-900iid:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:fujitsu:ip-920d_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v02l061 (включая)
cpe:2.3:h:fujitsu:ip-920d:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:fujitsu:ip-90_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v01l013 (включая)
cpe:2.3:h:fujitsu:ip-90:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:fujitsu:ip-9610_firmware:*:*:*:*:*:*:*:*
Версия от v01l001 (включая) до v02l007 (включая)
cpe:2.3:h:fujitsu:ip-9610:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.53203
Средний

7.5 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-63p9-4r6q-cj4h

CVSS3: 7.5
github
больше 2 лет назад

Fujitsu Real-time Video Transmission Gear "IP series" use hard-coded credentials, which may allow a remote unauthenticated attacker to initialize or reboot the products, and as a result, terminate the video transmission. Affected products and versions are as follows: IP-HE950E firmware versions V01L001 to V01L053, IP-HE950D firmware versions V01L001 to V01L053, IP-HE900E firmware versions V01L001 to V01L010, IP-HE900D firmware versions V01L001 to V01L004, IP-900E / IP-920E firmware versions V01L001 to V02L061, IP-900D / IP-900?D / IP-920D firmware versions V01L001 to V02L061, IP-90 firmware versions V01L001 to V01L013, and IP-9610 firmware versions V01L001 to V02L007.

fstec логотип

BDU:2023-06652

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения устройств просмотра видео в реальном времени Fujitsu серии IP, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю инициализировать или перезагрузить устройство, а также прекратить передачу видео

EPSS

Процентиль: 98%
0.53203
Средний

7.5 High

CVSS3

Дефекты

CWE-798