关键信息 1. 漏洞概述 发布日期: 2024年8月22日 警报代码: ICSA-24-235-03 CVSS v3 基本评分: 8.7 漏洞类型: 可利用的远程/低攻击复杂性 供应商: MOBOTIX 受影响设备: P3摄像头, Mx6摄像头 漏洞描述: 表达式/命令分隔符的不正确中和 (CWE-146) 2. 风险评估 成功利用这些漏洞可能允许经过身份验证的攻击者实现远程代码执行。 3. 技术细节 3.1 受影响的产品 列出了多个MOBOTIX产品及其受影响的固件版本,例如: - P3 D24R0: MV4.6.1.411, MV4.6.1.470, MV4.6.1.625, MV4.6.1.627, MV4.6.1.929, MV4.6.10.29, MV4.6.10.35, MV4.6.2.143, MV4.6.2.216, MV4.6.3.025, MV4.6.3.425, MV4.6.3.525, MV4.6.3.629, MV4.6.3.727, MV4.6.4.251, MV4.6.4.269, MV4.4.4.273 等。 3.2 漏洞概述 不正确的输入处理导致经过身份验证的用户可以执行代码。 已为该漏洞分配了CVE-2023-44627,CVSS v3基本评分为8.8;还计算了CVE-2023-44677的基本评分为8.7。 4. 缓解措施 提供了具体的缓解措施和建议,如更新摄像头固件、使用防御措施等。 5. 更新历史 2024年8月22日:初始发布。 ``` 这些信息总结了漏洞的关键细节,包括其严重性、受影响的产品、风险评估以及缓解措施。