Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w oprogramowaniu TCL Camera
14 listopada 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2024-11136
Data publikacji 14 listopada 2024
Producent podatnego oprogramowania TCL
Nazwa podatnego oprogramowania Camera
Podatne wersje v6.00.04.0067.3.0
Typ podatności (CWE) Path Traversal (CWE-35)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu TCL Camera i koordynował proces ujawniania informacji.

Podatność CVE-2024-11136 typu Path Traversal umożliwia usunięcie dowolnych plików z zewnętrznej pamięci masowej użytkownika poprzez dostarczenie przez zewnętrzną aplikację złośliwej ścieżki URI.

Nie udało nam się skontaktować z producentem oprogramowania. Należy przypuszczać, że podatność występuje we wszystkich wersjach aplikacji TCL Camera.

Podziękowania

Za zgłoszenie podatności dziękujemy Szymonowi Chadamowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.