Inicio / Alerta Temprana / Avisos Sci / Cross-Site Request Forgery en productos Panasonic

Cross-Site Request Forgery en productos Panasonic

Fecha de publicación: 
13/01/2023
Identificador: 
INCIBE-2023-0013
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de las cámaras de red CCTV Sanyo de Panasonic están afectadas:  

  • VCC-HD5600P versión 2.03-06; 
  • VDC-HD3300P versión 2.03-08;   
  • VDC-HD3300P versión 1.02-05; 
  • VCC-HD3300 versión 2.03-02;
  • VDC-HD3100P versión 2.03-00;  
  • VCC-HD2100P versión 2.03-02. 
Descripción: 

Gjoko Krstic, de Zero Science Lab, ha reportado una vulnerabilidad que afecta a cámaras de red CCTV Sanyo. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante realizar cambios con privilegios de administrador. 

Solución: 

Panasonic ha declarado que los sistemas de cámaras eléctricas Sanyo ya no están en producción y ha publicado este aviso

Detalle: 

La explotación de esta vulnerabilidad podría permitir a un atacante realizar cambios con privilegios a nivel de administrador. 

Se ha asignado el identificador CVE-2022-4621 para esta vulnerabilidad.

Encuesta valoración