CVE-2023-6321

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Низкий

Описание

A command injection vulnerability exists in the IOCTL that manages OTA updates. A specially crafted command can lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability.

Ссылки

https://bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact/
Exploit
Third Party Advisory
https://bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:owletcare:cam_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.11 (исключая)

cpe:2.3:h:owletcare:cam:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:owletcare:cam_2_firmware:*:*:*:*:*:*:*:*

Версия до 4.2.10 (исключая)

cpe:2.3:h:owletcare:cam_2:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:throughtek:kalay_platform:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00535

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

CWE-77

Связанные уязвимости

GHSA-7h6w-cw39-chrh

CVSS3: 7.2

github

больше 1 года назад

BDU:2024-04018

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Owlet Cam v1 и Owlet Cam v2, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии

EPSS

Процентиль: 67%

0.00535

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

CWE-77