Vulnerabilidad en el software de la cámara TCL

noviembre 16, 2024

ID CVE	CVE-2024-11136
Fecha de publicación	14 de noviembre de 2024
Proveedor	TCL
Producto	Cámara
Versiones vulnerables	v6.00.04.0067.3.0
Tipo de vulnerabilidad (CWE)	Recorrido de ruta (CWE-35)
Fuente del informe	Informe al CERT Polonia

Descripción

CERT Polska recibió un informe sobre la vulnerabilidad en el software de la cámara TCL y participó en la coordinación de su divulgación.

La aplicación predeterminada de la cámara TCL expone a un proveedor vulnerable a una vulnerabilidad de recorrido de ruta CVE-2024-11136. Otra aplicación puede proporcionar una ruta URI maliciosa y eliminar archivos arbitrarios del almacenamiento externo del usuario.

Después de varios intentos de contactar al proveedor no recibimos ninguna respuesta. Suponemos que este problema afecta al software de la cámara TCL en todas las versiones.

Créditos

Agradecemos a Szymon Chadam por el informe de vulnerabilidad responsable.

Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.

Source link

Vulnerabilidad en el software de la cámara TCL

Descripción

Créditos

Vulnerabilidades múltiples en productos Splunk (13 de junio de 2025)

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes