CRITICAL🇬🇧 English

CVE-2023-50488

RCE w kamerze Blurams Lumi Security Camera A31C — wykonanie dowolnego kodu

CVSS 9.8v3.1pub. 2024-02-02upd. 2025-06-17

Podatność w oprogramowaniu kamery Blurams Lumi Security Camera (A31C) w wersji v23.0406.435.4120 umożliwia atakującemu zdalne wykonanie dowolnego kodu (RCE). Ze względu na sieciowy wektor ataku bez wymagań uwierzytelnienia, podatność stanowi poważne zagrożenie dla bezpieczeństwa urządzeń.

Pokaż oryginał (EN)

An issue in Blurams Lumi Security Camera (A31C) v23.0406.435.4120 allows attackers to execute arbitrary code.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-94 (code injection) pozwala atakującemu na wstrzyknięcie i wykonanie dowolnego kodu na podatnym urządzeniu. Atak może być przeprowadzony zdalnie przez sieć bez konieczności posiadania uprawnień ani interakcji ze strony użytkownika. Publicznie dostępny kod PoC (proof-of-concept) potwierdza możliwość praktycznego wykorzystania podatności.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem, uzyskując dostęp do strumienia wideo i audio kamery, a także potencjalnie wykorzystując ją jako punkt wejścia do sieci lokalnej. Możliwa jest utrata poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację urządzenia od sieci publicznej oraz ograniczenie dostępu do niego wyłącznie do zaufanych segmentów sieci lokalnej.

Kogo dotyczy

Blurams Lumi Security Camera A31C z oprogramowaniem sprzętowym (firmware) w wersji v23.0406.435.4120

Uwagi

Dla tej podatności dostępny jest publiczny kod PoC opublikowany przez badacza roman-mueller w repozytorium GitHub oraz szczegółowa analiza techniczna na blogu infosec.rm-it.de z dnia 2024-02-01.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Blurams Lumi Security Camera A31c

    HW
    Blurams
    wszystkie wersje
  • Blurams Lumi Security Camera A31c Firmware

    OS
    Blurams
    23.0406.435.412
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-51820MEDIUM6.8ten sam produkt

An issue in Blurams Lumi Security Camera (A31C) v.2.3.38.12558 allows a physically proximate attackers to exec...

CVE-2025-65396MEDIUM6.1ten sam vendor

A vulnerability in the boot process of Blurams Flare Camera version 24.1114.151.929 and earlier allows a physi...

CVE-2025-65397MEDIUM6.8ten sam vendor

An insecure authentication mechanism in the safe_exec.sh startup script of Blurams Flare Camera version 24.111...

CVE-2025-63674MEDIUM6.8ten sam vendor

An issue in Blurams Lumi Security Camera (A31C) v23.1227.472.2926 allows local physical attackers to execute a...