EZVIZ no longer supports Internet Explorer or earlier versions, and the site may not behave as expected. Please upgrade to a newer browser.
Acest site web folosește cookie-uri pentru a stoca informații pe dispozitivul dvs. Cookie-urile ajută site-ul nostru să funcționeze normal și ne arată cum vă putem îmbunătăți experiența utilizatorului.
Continuând să navigați pe site, sunteți de acord cu politica privind cookie-urile și cu politica noastră de confidențialitate.
Aviso publicado por: Equipo de seguridad de EZVIZ
Fecha de lanzamiento inicial: 2022-09-14
Vulnerabilidades y versiones afectadas:
Algunos productos de EZVIZ se han visto afectados por las siguientes vulnerabilidades de seguridad:
[1] Vulnerabilidad de desbordamiento del búfer en pila (CVE-2022-2471)
[2] Vulnerabilidad de inicialización de memoria inadecuada (CVE-2022-2472)
| Modelos de los productos afectados | Vulnerabilidades relacionadas | Versiones afectadas |
| CS-CV248 | [1]; | Versiones inferiores a la V5.2.3 fabricadas el 220725 |
| CS-C6N-A0-1C2WFR | [1]; [2] | Versiones inferiores a la V5.3.0 fabricadas el 220428 |
| CS-DB1C-A0-1E2W2FR | [1] | Versiones inferiores a la V5.3.0 fabricadas el 220802 |
| CS-C6N-B0-1G2WF | [1] | Versiones inferiores a la V5.3.0 fabricadas el 220712 |
| CS-C3W-A0-3H4WFRL | [1] | Versiones inferiores a la V5.3.5 fabricadas el 220723 |
Vulnerabilidades de la API de EZVIZ Cloud:
[3] Vulnerabilidad de referencia directa a objetos inseguros en tres puntos finales de la API
Progreso de la corrección:
Las vulnerabilidades notificadas [1] y [2] se han corregido en el último firmware de EZVIZ, que se ha publicado para que los usuarios afectados actualicen sus productos a través de la aplicación EZVIZ. La vulnerabilidad notificada [3] se ha corregido en la plataforma en la nube.
Actualización del firmware de los dispositivos:
Los usuarios con dispositivos afectados pueden la actualizar el firmware a través de su aplicación EZVIZ en la página específica de su dispositivo para corregir las vulnerabilidades. Los usuarios deberían haber recibido una notificación push sobre la actualización y pueden seguir las instrucciones de la página de actualización para realizarla correctamente.
Fuente de información sobre la vulnerabilidad:
BitDefender informó de las vulnerabilidades al equipo de seguridad de EZVIZ.
Contáctenos:
Si cree que ha descubierto una vulnerabilidad de seguridad, informe a EZVIZ a través de security@ezvizlife.com.
EZVIZ quiere agradecer a todos los investigadores y profesionales de la seguridad que ayudan a probar, identificar y mitigar las posibles vulnerabilidades de los productos EZVIZ, para asegurarnos de que seguimos protegiendo respetuosamente a las personas y los hogares.