Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Cross-Site Request Forgery en productos Panasonic

Fecha de publicación 13/01/2023
Identificador

INCIBE-2023-0013

Importancia
4 - Alta
Recursos Afectados

Las siguientes versiones de las cámaras de red CCTV Sanyo de Panasonic están afectadas:  

  • VCC-HD5600P versión 2.03-06; 
  • VDC-HD3300P versión 2.03-08;   
  • VDC-HD3300P versión 1.02-05; 
  • VCC-HD3300 versión 2.03-02;
  • VDC-HD3100P versión 2.03-00;  
  • VCC-HD2100P versión 2.03-02. 
Descripción

Gjoko Krstic, de Zero Science Lab, ha reportado una vulnerabilidad que afecta a cámaras de red CCTV Sanyo. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante realizar cambios con privilegios de administrador. 

Solución

Panasonic ha declarado que los sistemas de cámaras eléctricas Sanyo ya no están en producción y ha publicado este aviso

Detalle

La explotación de esta vulnerabilidad podría permitir a un atacante realizar cambios con privilegios a nivel de administrador. 

Se ha asignado el identificador CVE-2022-4621 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-23-012-04) - Panasonic Sanyo CCTV Network Camera
Etiquetas