CVE-2023-45225

Опубликовано: 08 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321

IP Cameras with firmware version M2.1.6.05 are vulnerable to multiple instances of stack-based overflows. While parsing certain XML elements from incoming network requests, the product does not sufficiently check or validate allocated buffer size. This may lead to remote code execution.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-23-304-03
Third Party Advisory
US Government Resource
https://www.cisa.gov/news-events/ics-advisories/icsa-23-304-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zavio:cf7500_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zavio:cf7300_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zavio:cf7201_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7201:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zavio:cf7501_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cf7501:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zavio:cb3211_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb3211:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zavio:cb3212_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb3212:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zavio:cb5220_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb5220:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zavio:cb6231_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cb6231:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zavio:b8520_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:b8520:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zavio:b8220_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:b8220:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zavio:cd321_firmware:m2.1.6.05:*:*:*:*:*:*:*

cpe:2.3:h:zavio:cd321:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00789

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-x4x4-4mj9-h7v7

CVSS3: 9.8

github

около 2 лет назад

Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220, and CD321 IP Cameras with firmware version M2.1.6.05 are vulnerable to multiple instances of stack-based overflows. While parsing certain XML elements from incoming network requests, the product does not sufficiently check or validate allocated buffer size. This may lead to remote code execution.

BDU:2023-07580

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения IP-камер Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 и CD321, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 73%

0.00789

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121

CWE-787