CVE-2023-39435

Опубликовано: 08 нояб. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

EPSS Низкий

Описание

Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321 IP Cameras

with firmware version M2.1.6.05 are vulnerable to stack-based overflows. During the process of updating certain settings sent from incoming network requests, the product does not sufficiently check or validate allocated buffer size. This may lead to remote code execution.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-304-03
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-304-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zavio:cf7500_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zavio:cf7300_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zavio:cf7201_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7201:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zavio:cf7501_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7501:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zavio:cb3211_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb3211:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zavio:cb3212_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb3212:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zavio:cb5220_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb5220:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zavio:cb6231_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb6231:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zavio:b8520_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:b8520:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zavio:b8220_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:b8220:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zavio:cd321_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cd321:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00338

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-75fp-j7f7-j7j8

CVSS3: 8.8

github

около 2 лет назад

Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321 IP Cameras with firmware version M2.1.6.05 are vulnerable to stack-based overflows. During the process of updating certain settings sent from incoming network requests, the product does not sufficiently check or validate allocated buffer size. This may lead to remote code execution.

BDU:2023-07581

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения IP-камер Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 и CD321, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00338

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-121

CWE-787