CRITICAL🇬🇧 English

CVE-2024-41623

RCE w kamerze IP D3D Security D8801 – wykonanie dowolnego kodu

CVSS 9.8v3.1pub. 2024-08-13upd. 2026-07-05

Podatność w oprogramowaniu kamery IP D3D Security D8801 (wersja V9.1.17.1.4-20180428) umożliwia lokalnemu atakującemu wykonanie dowolnego kodu. Pomimo lokalnego wektora ataku, podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co wskazuje na poważne ryzyko dla bezpieczeństwa urządzenia.

Pokaż oryginał (EN)

An issue in D3D Security D3D IP Camera (D8801) v.V9.1.17.1.4-20180428 allows a local attacker to execute arbitrary code via a crafted payload

🤖 Analiza AI
Jak działa

Atakujący z dostępem lokalnym do urządzenia może dostarczyć specjalnie spreparowany payload, który prowadzi do wykonania dowolnego kodu na urządzeniu. Podatność sklasyfikowana jest m.in. jako CWE-94 (nieprawidłowa kontrola generowania kodu), co sugeruje możliwość wstrzyknięcia i uruchomienia złośliwego kodu. Szczegółowy mechanizm podatności nie został ujawniony w dostępnym opisie.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod z uprawnieniami systemu kamery, co może prowadzić do naruszenia poufności, integralności oraz dostępności urządzenia i przechwytywanych przez nie danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie fizycznego i sieciowego dostępu do urządzenia oraz monitorowanie aktywności na urządzeniu do czasu zastosowania aktualizacji.

Kogo dotyczy

D3D Security D8801 IP Camera z oprogramowaniem w wersji V9.1.17.1.4-20180428

Uwagi

Wektor CVSS wskazuje na atak sieciowy bez uwierzytelnienia (AV:N/PR:N), jednak opis producenta określa go jako atak lokalny – istnieje rozbieżność między wektorem CVSS a opisem podatności, którą należy zweryfikować w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • D3dsecurity D8801

    HW
    D3Dsecurity
    wszystkie wersje
  • D3dsecurity D8801 Firmware

    OS
    D3Dsecurity
    9.1.17.1.4-20180428
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-65552CRITICAL9.8PL ✓ten sam vendor

RF replay attack na system alarmowy D3D ZX-G12 (433 MHz)

CVE-2025-65553MEDIUM6.5ten sam vendor

D3D Wi-Fi Home Security System ZX-G12 v2.1.17 is susceptible to RF jamming on the 433 MHz alarm sensor channel...

CVE-2024-41623 — RCE w kamerze IP D3D Security D8801 – wykonanie dowolnego kodu — CRITICAL 9.8 | CVEbaza.pl