CVE-2023-38433

CRÍTIC: (9,1)

CVSS3: 7,9

Fujitsu Real-time Video Transmission Gear podria permetre a un atacant remot eludir les restriccions de seguretat causades per l’ús de credencials hard-coded. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per inicialitzar o reiniciar els productes per així, interrompre la transmissió de vídeo.

Sistemes Afectats

• Fujitsu IP-HE950E V01L001
• Fujitsu IP-HE950E V01L053
• Fujitsu IP-HE950D V01L001
• Fujitsu IP-HE950D V01L053
• Fujitsu IP-HE900E V01L001
• Fujitsu IP-HE900E V01L010
• Fujitsu IP-HE900D V01L001
• Fujitsu IP-HE900D V01L004
• Fujitsu IP-900E V01L001
• Fujitsu IP-900E V02L061
• Fujitsu IP-920E V01L001
• Fujitsu IP-920E V02L061
• Fujitsu IP-900D V01L001
• Fujitsu IP-900D V02L061
• Fujitsu IP-900?D V01L001
• Fujitsu IP-900?D V02L061
• Fujitsu IP-920D V02L061
• Fujitsu IP-90 V01L001
• Fujitsu IP-90 V01L013
• Fujitsu IP-9610 V01L001
• Fujitsu IP-9610 V02L007
• Fujitsu IP-920D V01L001

Remediació
Actualitzeu a l’última versió de Real-time Video Transmission Gear, disponible al lloc web de Fujitsu. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://jvn.jp/en/jp/JVN95727578/
• https://www.fujitsu.com/global/products/computing/peripheral/video/download/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38433