CVE-2023-3959

Опубликовано: 08 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321

IP Cameras

with firmware version M2.1.6.05 are vulnerable to multiple instances of stack-based overflows. While processing XML elements from incoming network requests, the product does not sufficiently check or validate allocated buffer size. This may lead to remote code execution.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-304-03
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-304-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zavio:cf7500_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zavio:cf7300_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zavio:cf7201_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7201:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zavio:cf7501_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7501:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zavio:cb3211_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb3211:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zavio:cb3212_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb3212:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zavio:cb5220_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb5220:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zavio:cb6231_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb6231:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zavio:b8520_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:b8520:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zavio:b8220_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:b8220:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zavio:cd321_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cd321:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00967

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-xw58-crph-crhm

CVSS3: 9.8

github

почти 2 года назад

Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321 IP Cameras with firmware version M2.1.6.05 are vulnerable to multiple instances of stack-based overflows. While processing XML elements from incoming network requests, the product does not sufficiently check or validate allocated buffer size. This may lead to remote code execution.

BDU:2023-07582

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость микропрограммного обеспечения IP-камер Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 и CD321, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00967

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121

CWE-787