JVNDB-2024-004952

AVTECH SECURITY Corporation 製 IP camera におけるコマンドインジェクションの脆弱性

AVTECH SECURITY Corporation が提供する IP camera には、次の脆弱性が存在します。

　* コマンドインジェクション（CWE-77）− CVE-2024-7029

AVTECH

• AVM1203 ファームウェア バージョン FullImg-1023-1007-1011-1009 およびそれ以前

他の IP camera や NVR（network video recorder）製品の以前のバージョンも影響を受ける可能性があるとのことです。

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

　* 実行中のプロセスの権限でコマンドを実行される

[開発者へ問い合わせる]
2024 年 8 月 2 日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。

AVTECH

• AVTECH : AVTECH SECURITY - Innovation for Video
• AVTECH : Contact Us

1. コマンドインジェクション(CWE-77) [その他]

1. CVE-2024-7029

1. JVN : JVNVU#91131459
2. ICS-CERT ADVISORY : ICSA-24-214-07

• [2024年08月06日]
    掲載