Schwachstellen in Infiray IRAY-A8Z3 Wärmebildkamera

Title

Multiple Vulnerabilities

Product

Infiray IRAY-A8Z3 thermal camera

Vulnerable Version

V1.0.957

Fixed Version

None

CVE Number

CVE-2022-31208, CVE-2022-31209, CVE-2022-31210, CVE-2022-31211

Impact

critical

Homepage

http://www.infiray.com/

Found

By

S. Robertz (Office Vienna), F. Lienhart SEC Consult Vulnerability Lab

Die IRAY A8Z3 Wärmebildkamera für Industrieapplikationen von Infiray/IRay Technologies ist anfällig auf verschiedene Schwachstellen, welche sich aus unsicherer Programmierung, unsicherer Konfiguration sowie veralteten eingebetteten Softwarekomponenten ergeben. Mehrere Angriffsmöglichkeiten für Remote Code Execution (RCE) wurden gefunden. Der Hersteller hat sich im Zuge unserer Responsible Disclosure nicht mehr gemeldet, weshalb unklar ist, ob Patches verfügbar sind.

 

Zum vollständigen Security Advisory (Englisch).

EOF S. Robertz, F. Lienhart / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück