BDU:2025-07932
Уязвимость микропрограммного обеспечения IP-камер Selea Targa, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществить SSRF-атаку
📄 Описание
Уязвимость микропрограммного обеспечения IP-камер Selea Targa связана с недостаточной проверкой входных данных при обработке параметров ipnotify_address и url. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданных POST-запросов
🖥️ Уязвимое ПО
Selea s.r.l
Наименование ПО: Selea Targa 512, Selea Targa 504, Selea Targa 704 TKM, Selea Targa 805, Selea Targa 710 INOX, Selea Targa 750, Selea Targa 704 ILB
Версия ПО: BLD201113005214 (Selea Targa 512), BLD201106163745 (Selea Targa 504), BLD200304170514 (Selea Targa 704 TKM), BLD200303143345 (Selea Targa 805), BLD191118145435 (Selea Targa 710 INOX), BLD191021180140 (Selea Targa 750), BLD191021180140 (Selea Targa 704 ILB)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:L/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты