CVE-2025-35452

Опубликовано: 05 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

PTZOptics and possibly other ValueHD-based pan-tilt-zoom cameras use default, shared credentials for the administrative web interface.

Ссылки

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2025/icsa-25-162-10.json
Patch
https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-10
Third Party Advisory
US Government Resource
https://www.cve.org/CVERecord?id=CVE-2025-35452
Third Party Advisory
https://www.greynoise.io/blog/greynoise-intelligence-discovers-zero-day-vulnerabilities-in-live-streaming-cameras-with-the-help-of-ai
Third Party Advisory
https://www.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ptzoptics:pt12x-sdi-xx-g2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt12x-sdi-xx-g2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ptzoptics:pt12x-ndi-xx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt12x-ndi-xx:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ptzoptics:pt12x-usb-xx-g2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt12x-usb-xx-g2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ptzoptics:pt20x-sdi-xx-g2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt20x-sdi-xx-g2:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ptzoptics:t20x-ndi-xx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:t20x-ndi-xx:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ptzoptics:pt20x-usb-xx-g2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt20x-usb-xx-g2:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ptzoptics:pt30x-sdi-xx-g2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt30x-sdi-xx-g2:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ptzoptics:pt30x-ndi-xx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt30x-ndi-xx:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ptzoptics:pt12x-zcam_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt12x-zcam:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ptzoptics:pt20x-zcam_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pt20x-zcam:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ptzoptics:ptvl-zcam_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:ptvl-zcam:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ptzoptics:pteptz-zcam-g2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pteptz-zcam-g2:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:ptzoptics:pteptz-ndi-zcam-g2:-:*:*:*:*:*:*:*

cpe:2.3:h:ptzoptics:pteptz-ndi-zcam-g2:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:ptzoptics:pt12x-4k-xx-g3_firmware:*:*:*:*:*:*:*:*

Версия до 0.0.58 (включая)

cpe:2.3:h:ptzoptics:pt12x-4k-xx-g3:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:ptzoptics:pt20x-4k-xx-g3_firmware:*:*:*:*:*:*:*:*

Версия до 0.0.85 (включая)

cpe:2.3:h:ptzoptics:pt20x-4k-xx-g3:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:ptzoptics:pt30x-4k-xx-g3_firmware:*:*:*:*:*:*:*:*

Версия до 2.0.64 (включая)

cpe:2.3:h:ptzoptics:pt30x-4k-xx-g3:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:ptzoptics:pt12x-link-4k-xx_firmware:*:*:*:*:*:*:*:*

Версия до 0.0.63 (включая)

cpe:2.3:h:ptzoptics:pt12x-link-4k-xx:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:ptzoptics:pt20x-link-4k-xx_firmware:*:*:*:*:*:*:*:*

Версия до 0.0.89 (включая)

cpe:2.3:h:ptzoptics:pt20x-link-4k-xx:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:ptzoptics:pt30x-link-4k-xx_firmware:*:*:*:*:*:*:*:*

Версия до 2.0.71 (включая)

cpe:2.3:h:ptzoptics:pt30x-link-4k-xx:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:ptzoptics:pt12x-se-xx-g3_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.43 (включая)

cpe:2.3:h:ptzoptics:pt12x-se-xx-g3:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:ptzoptics:pt20x-se-xx-g3_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.32 (включая)

cpe:2.3:h:ptzoptics:pt20x-se-xx-g3:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:ptzoptics:pt30x-se-xx-g3_firmware:*:*:*:*:*:*:*:*

Версия до 9.1.33 (включая)

cpe:2.3:h:ptzoptics:pt30x-se-xx-g3:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:ptzoptics:pt-studiopro_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.41 (включая)

cpe:2.3:h:ptzoptics:pt-studiopro:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:ptzoptics:vl_fixed_camera_firmware:*:*:*:*:*:*:*:*

Версия до 7.2.94 (включая)

cpe:2.3:h:ptzoptics:vl_fixed_camera:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:ptzoptics:ndi_fixed_camera_firmware:*:*:*:*:*:*:*:*

Версия до 7.2.94 (включая)

cpe:2.3:h:ptzoptics:ndi_fixed_camera:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:multicam-systems:mcamii_ptz_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:multicam-systems:mcamii_ptz:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:smtav:ba30s_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:ba30s:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:smtav:ba20s_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:ba20s:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:smtav:bv20s_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:bv20s:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:smtav:bx30s_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:bx30s:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:smtav:bx20n_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:bx20n:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:smtav:bx20uhd-n_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:bx20uhd-n:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:smtav:bx20uhd_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:bx20uhd:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:smtav:ba30-n_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:ba30-n:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:smtav:ba20-n_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:ba20-n:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:smtav:ba12-n_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:ba12-n:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:smtav:hd17h-n_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:hd17h-n:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:smtav:bx20s-sh_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:bx20s-sh:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:smtav:hd17h_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:hd17h:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:smtav:bv30s_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:bv30s:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:smtav:ba12s_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:smtav:ba12s:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:valuehd:vx90_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx90:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:valuehd:vx720l_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx720l:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:valuehd:vx752ag_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx752ag:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:valuehd:vx752a_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx752a:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:valuehd:vx751ba_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx751ba:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:valuehd:vx630al_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx630al:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:valuehd:vx61asl_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx61asl:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:valuehd:vx61basl_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx61basl:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:valuehd:vx60asl_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx60asl:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:valuehd:vx61al_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx61al:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:valuehd:vx60al_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx60al:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:valuehd:vx701ra_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx701ra:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:valuehd:vx701ta_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx701ta:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:valuehd:vx800i2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx800i2:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:valuehd:v61w_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:v61w:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:valuehd:v63xl_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:v63xl:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:valuehd:v60xl_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:v60xl:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:valuehd:vx70uvs_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx70uvs:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:valuehd:vx71uvs_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:vx71uvs:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:valuehd:v71uvs_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:valuehd:v71uvs:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00079

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-gx6v-756j-7g8w

CVSS3: 9.8

github

5 месяцев назад

PTZOptics and possibly other ValueHD-based pan-tilt-zoom cameras use default, shared credentials for the administrative web interface.

EPSS

Процентиль: 24%

0.00079

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798