Eufy Homebase 2 Firmware
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02433
Распределение по критичности
Критический
8
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): eufy_homebase_2_firmware
Топ уязвимостей
CVE-2021-21951В функциональности CMD_DEVICE_GET_SERVER_LIST_REQUEST двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h в функции read_udp_push_config_file существует уязвимость записи за пределы допустимой области. Специально созданный сетевой пакет может привести к выполнению кода.
CVE-2021-21950В функциональности CMD_DEVICE_GET_SERVER_LIST_REQUEST двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h в функции recv_server_device_response_msg_process существует уязвимость записи за пределы допустимой области. Специально созданный сетевой пакет может привести к выполнению кода.
CVE-2021-21940В pushMuxer processRtspInfo функциональности Anker Eufy Homebase 2 2.1.6.9h существует уязвимость переполнения буфера, основанного на куче. Специально созданный сетевой пакет может привести к переполнению буфера в куче. Злоумышленник может отправить вредоносный пакет для эксплуатации этой уязвимости.
CVE-2021-21954В функциональности wifi_country_code_update двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h существует уязвимость выполнения команд. Специально созданный набор сетевых пакетов может привести к произвольному выполнению команд.
CVE-2022-29503Существует уязвимость повреждения памяти в функциональности libpthread linuxthreads uClibC 0.9.33.2 и uClibC-ng 1.0.40. Выделение потоков может привести к повреждению памяти. Злоумышленник может создавать потоки для запуска этой уязвимости.
CVE-2022-21806Существует уязвимость использования после освобождения в функциональности mips_collector appsrv_server Anker Eufy Homebase 2 2.1.8.5h. Специально созданный набор сетевых пакетов может привести к удаленному выполнению кода. Устройство подвержено атакам из сети.
CVE-2021-21952В функциональности CMD_DEVICE_GET_RSA_KEY_REQUEST двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h существует уязвимость обхода аутентификации. Специально созданный набор сетевых пакетов может привести к повышению привилегий.
CVE-2021-21941В pushMuxer CreatePushThread функциональности Anker Eufy Homebase 2 2.1.6.9h существует уязвимость использования памяти после освобождения. Специально созданный набор сетевых пакетов может привести к удаленному выполнению кода.
CVE-2022-25989В libxm_av.so getpeermac() функциональности Anker Eufy Homebase 2 2.1.8.5h существует уязвимость обхода аутентификации. Специально созданный DHCP-пакет может привести к обходу аутентификации. Злоумышленник может отравить DHCP, чтобы использовать эту уязвимость.
CVE-2021-21953В функции process_msg() двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h существует уязвимость обхода аутентификации. Специально созданная атака "человек посередине" может привести к повышению привилегий.
CVE-2021-21955В функции get_aes_key_info_by_packetid() двоичного файла home_security Anker Eufy Homebase 2 2.1.6.9h существует уязвимость обхода аутентификации. Обычное перехватывание сетевого трафика может привести к восстановлению пароля. Злоумышленник может перехватить сетевой трафик, чтобы запустить эту уязвимость.
CVE-2022-26073В libxm_av.so DemuxCmdInBuffer функциональности Anker Eufy Homebase 2 2.1.8.5h существует уязвимость типа "отказ в обслуживании". Специально созданный набор сетевых пакетов может привести к перезагрузке устройства. Злоумышленник может отправлять пакеты для запуска этой уязвимости.