CVE-2024-8957
PTZOptics NDI and SDI Cameras Command Injection via NTP Address Configuration
Em resumo
Câmeras PTZOptics não validam corretamente o endereço do servidor NTP configurado, permitindo que atacantes injetem comandos maliciosos neste campo. Quando o serviço de sincronização de hora é iniciado, esses comandos são executados com privilégios do sistema, dando controle total do dispositivo.
Detalhe técnico
Vulnerabilidade de injeção de comando OS em câmeras PTZOptics PT30X-SDI/NDI-xx (firmware < 6.3.40) causada por validação insuficiente do parâmetro ntp_addr. A falha é disparada quando o serviço ntp_client inicia, permitindo execução de comandos arbitrários. Quando encadeada com CVE-2024-8956, atacantes remotos não autenticados podem comprometer completamente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
PTZOptics PT30X-SDI/NDI-xx before firmware 6.3.40 is vulnerable to an OS command injection issue. The camera does not sufficiently validate the ntp_addr configuration value which may lead to arbitrary command execution when ntp_client is started. When chained with CVE-2024-8956, a remote and unauthenticated attacker can execute arbitrary OS commands on affected devices.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 1
cve_referencewww.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://ptzoptics.com/firmware-changelog/https://vulncheck.com/advisories/ptzoptics-command-injectionhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-8957https://www.greynoise.io/blog/greynoise-intelligence-discovers-zero-day-vulnerabilities-in-live-streaming-cameras-with-the-help-of-aihttps://www.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/