Data di rilascio: 1 agosto 2024
Codice allerta: ICSA-24-214-07
Produttore: AVTECH SECURITY Corporation
Prodotto: Telecamere IP AVM1203 (versione firmware FullImg-1023-1007-1011-1009 e precedenti)

Descrizione: Una vulnerabilità di Command Injection (CVE-2024-7029) permette a un attaccante remoto di eseguire comandi senza autenticazione. La vulnerabilità ha un punteggio CVSS v4 di 9.3, indicando un rischio elevato.

Rischio: Esecuzione di comandi malevoli come utente del processo in esecuzione.

Mitigazioni:

  • Limitare l’esposizione delle reti di controllo a Internet.
  • Isolare i dispositivi di controllo dietro firewall.
  • Utilizzare VPN aggiornati per accessi remoti sicuri.

Dettagli completi: CISA Advisory

Rimanete vigili e aggiornate le vostre difese!

Social Media Auto Publish Powered By : XYZScripts.com