CVE-2022-28743

ALT: (7.2)

CVSS6: 6.3

La càmera IP Foscam R2C podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una condició de raça. Mitjançant l’ús d’un pedaç de microprogramari especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis arrel al dispositiu.

Sistemes Afectats
Foscam R2C IP camera 1.13.1.6

Remediació
No hi ha cap remei disponible a data de 21 d’abril de 2022.

Referències

• https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/keeping-a-critical-eye-on-iot-devices.html
• https://www.foscammall.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28743