← voltar
CVE-2025-56438

CVE-2025-56438

CVSS 6.8 MEDIUMEPSS 0.1%CWE-345
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.8EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 out 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An issue in the firmware update mechanism of Nous W3 Smart WiFi Camera v1.33.50.82 allows unauthenticated and physically proximate attackers to escalate privileges to root via supplying a crafted update.tar archive file stored on a FAT32-formatted SD card.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://nous.comhttps://github.com/MMarble21/Smart-camera-privilege-escalation/blob/main/ADVISORY.md