CVE-2024-52545

Lorex 2K Indoor Wi-Fi Security Camera - Out of bounds heap read

CVSS 6.5 MEDIUMEPSS 0.7%CWE-125

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.5EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 dic 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An unauthenticated attacker can perform an out of bounds heap read in the IQ Service (TCP port 9876). This vulnerability has been resolved in firmware version 2.800.0000000.8.R.20241111.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:L

Productos afectados

Lorex · 2K Indoor Wi-Fi Security Camera

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/sfewer-r7/LorexExploit https://www.rapid7.com/blog/post/2024/12/03/lorex-2k-indoor-wi-fi-security-camera-multiple-vulnerabilities-fixed/