FNKvision FNK-GU2 तक 40.1.7 UART Interface Local Privilege Escalation
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FNKvision FNK-GU2 तक 40.1.7 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक UART Interface का। यह परिवर्तन Local Privilege Escalation का कारण बनता है। इस भेद्यता को CVE-2025-7213 आईडी के तहत ट्रैक किया जाता है। भौतिक डिवाइस पर हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FNKvision FNK-GU2 तक 40.1.7 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक UART Interface का। यह परिवर्तन Local Privilege Escalation का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-1191 मिलता है। कमजोरी प्रकाशित की गई थी. medium.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2025-7213 आईडी के तहत ट्रैक किया जाता है। भौतिक डिवाइस पर हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की जटिलता उच्च स्तर की है। दुरुपयोग करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट medium.com पर उपलब्ध है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 6.4VulDB मेटा अस्थायी स्कोर: 6.1
VulDB मूल स्कोर: 6.4
VulDB अस्थायी स्कोर: 5.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.4
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: CWE-1191
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
07/07/2025 सलाह जारी की गई07/07/2025 VulDB प्रविष्टि बनाई गई
09/07/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: medium.comस्थिति: परिभाषित नहीं
CVE: CVE-2025-7213 (🔒)
GCVE (CVE): GCVE-0-2025-7213
GCVE (VulDB): GCVE-100-315162
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 07/07/2025 03:24 PMअद्यतनित: 09/07/2025 08:17 PM
परिवर्तन: 07/07/2025 03:24 PM (54), 09/07/2025 02:33 PM (30), 09/07/2025 08:17 PM (1)
पूर्ण: 🔍
प्रेषक: 0xHasta
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #608025: FNKvision FNK-GU2 Wireless IP Camera Firmware version 40.1.7 and prior On-Chip Debug and Test Interface With Improper Access Control (C (द्वारा 0xHasta)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें