Evasió de Seguretat de Fujitsu Real-time Video Transmission Gear

ALERTES

01/08/2023

CVE-2023-38433

CRÍTIC: (9,1)

CVSS3: 7,9

Fujitsu Real-time Video Transmission Gear podria permetre a un atacant remot eludir les restriccions de seguretat causades per l’ús de credencials hard-coded. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per inicialitzar o reiniciar els productes per així, interrompre la transmissió de vídeo.

Sistemes Afectats

  • Fujitsu IP-HE950E V01L001
  • Fujitsu IP-HE950E V01L053
  • Fujitsu IP-HE950D V01L001
  • Fujitsu IP-HE950D V01L053
  • Fujitsu IP-HE900E V01L001
  • Fujitsu IP-HE900E V01L010
  • Fujitsu IP-HE900D V01L001
  • Fujitsu IP-HE900D V01L004
  • Fujitsu IP-900E V01L001
  • Fujitsu IP-900E V02L061
  • Fujitsu IP-920E V01L001
  • Fujitsu IP-920E V02L061
  • Fujitsu IP-900D V01L001
  • Fujitsu IP-900D V02L061
  • Fujitsu IP-900?D V01L001
  • Fujitsu IP-900?D V02L061
  • Fujitsu IP-920D V02L061
  • Fujitsu IP-90 V01L001
  • Fujitsu IP-90 V01L013
  • Fujitsu IP-9610 V01L001
  • Fujitsu IP-9610 V02L007
  • Fujitsu IP-920D V01L001

Remediació
Actualitzeu a l’última versió de Real-time Video Transmission Gear, disponible al lloc web de Fujitsu. Per més informació, podeu consultar l’apartat de les referències.