CVE-2022-37062
Všechny kamery s tepelným senzorem FLIR AX8 verze až do 1.46.16 včetně jsou ovlivněny nezabezpečeným návrhem z důvodu nesprávného omezení přístupu k adresáři. Neověřený vzdálený útočník to může zneužít odesláním URI obsahujícího cestu k databázi uživatelů SQLite a stažením. Úspěšné zneužití by mohlo útočníkovi umožnit získat uživatelská jména a hashovaná hesla.
MISC: http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
MISC: https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
MISC: https://www.flir.com/products/ax8-automation/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37062
published: 18. 8. 2022