Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de BirdDog

Fecha de publicación 12/05/2023
Identificador

INCIBE-2023-0169

Importancia
4 - Alta
Recursos Afectados

Los siguientes productos de BirdDog están afectados:

  • 4K QUAD: versiones 4.5.191 y 4.5.196;
  • MINI: versión 2.6.2;
  • A300 EYES: versión 3.4;
  • STUDIO R3: versión 3.6.4.
Descripción

Alan Cao ha reportado dos vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar código de forma remota u obtener acceso no autorizado.

Solución

BirdDog ha publicado un parche de firmware para las vulnerabilidades reportadas, y recomienda a los usuarios a actualizar sus dispositivos yendo a la página de descargas de BirDog (enlace).

Detalle

Los productos afectados presentan una vulnerabilidad CSRF que podría permitir a un atacante remoto ejecutar código y cargar archivos maliciosos. Se ha asignado el identificador CVE-2023-2505 para esta vulnerabilidad.

Los archivos presentes en las imágenes de firmware podrían permitir a un atacante local obtener acceso no autorizado como usuario root, utilizando credenciales codificadas. Se ha asignado el identificador CVE-2023-2504 para esta vulnerabilidad.

Listado de referencias
ICSA-23-131-11 - BirdDog Cameras and Encoders
Etiquetas