CVE-2023-30353

CRÍTIC: (9,8)

CVSS3: 8,6

Tenda IP Camera CP3 podria permetre a un atacant remot executar codi arbitrari al sistema causat per una validació d’entrada inadequada. Mitjançant l’enviament d’una cadena XML especialment dissenyada com a cos d’un missatge, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis d’arrel al sistema.

Sistemes Afectats

• Tenda IP Camera CP3 11.10.00.2211041355

Remediació
No hi ha recursos disponibles amb data 10 de maig del 2023.

Referències

• https://github.com/SECloudUNIMORE/ACES/blob/master/Tenda/CP3/tmp_uRCE.md
• https://www.tendacn.com/us/product/CP3v22.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30353