EZVIZ no longer supports Internet Explorer 10 or earlier versions, and the site may not behave as expected. Please upgrade to a newer browser.
This website uses cookies to store info on your device. Cookies help our website work normally and show us how we can improve your user experience.
By continuing to browse the site you are agreeing to our cookie policy and privacy policy.
Aviso publicado por: Equipo de seguridad de EZVIZ
Fecha de lanzamiento inicial: 2022-09-14
Vulnerabilidades y versiones afectadas:
Algunos productos de EZVIZ se han visto afectados por las siguientes vulnerabilidades de seguridad:
[1] Vulnerabilidad de desbordamiento del búfer en pila (CVE-2022-2471)
[2] Vulnerabilidad de inicialización de memoria inadecuada (CVE-2022-2472)
| Modelos de los productos afectados | Vulnerabilidades relacionadas | Versiones afectadas |
| CS-CV248 | [1]; | Versiones inferiores a la V5.2.3 fabricadas el 220725 |
| CS-C6N-A0-1C2WFR | [1]; [2] | Versiones inferiores a la V5.3.0 fabricadas el 220428 |
| CS-DB1C-A0-1E2W2FR | [1] | Versiones inferiores a la V5.3.0 fabricadas el 220802 |
| CS-C6N-B0-1G2WF | [1] | Versiones inferiores a la V5.3.0 fabricadas el 220712 |
| CS-C3W-A0-3H4WFRL | [1] | Versiones inferiores a la V5.3.5 fabricadas el 220723 |
Vulnerabilidades de la API de EZVIZ Cloud:
[3] Vulnerabilidad de referencia directa a objetos inseguros en tres puntos finales de la API
Progreso de la corrección:
Las vulnerabilidades notificadas [1] y [2] se han corregido en el último firmware de EZVIZ, que se ha publicado para que los usuarios afectados actualicen sus productos a través de la aplicación EZVIZ. La vulnerabilidad notificada [3] se ha corregido en la plataforma en la nube.
Actualización del firmware de los dispositivos:
Los usuarios con dispositivos afectados pueden la actualizar el firmware a través de su aplicación EZVIZ en la página específica de su dispositivo para corregir las vulnerabilidades. Los usuarios deberían haber recibido una notificación push sobre la actualización y pueden seguir las instrucciones de la página de actualización para realizarla correctamente.
Fuente de información sobre la vulnerabilidad:
BitDefender informó de las vulnerabilidades al equipo de seguridad de EZVIZ.
Contáctenos:
Si cree que ha descubierto una vulnerabilidad de seguridad, informe a EZVIZ a través de security@ezvizlife.com.
EZVIZ quiere agradecer a todos los investigadores y profesionales de la seguridad que ayudan a probar, identificar y mitigar las posibles vulnerabilidades de los productos EZVIZ, para asegurarnos de que seguimos protegiendo respetuosamente a las personas y los hogares.