Se han revelado tres vulnerabilidades de seguridad en los populares dispositivos Wyze Cam que permiten a los actores maliciosos ejecutar c\u00f3digo arbitrario y acceder a las transmisiones de la c\u00e1mara, as\u00ed como leer sin autorizaci\u00f3n las tarjetas SD, la \u00faltima de las cuales permaneci\u00f3 sin resolver durante casi tres a\u00f1os despu\u00e9s del descubrimiento inicial.<\/p>\n
Las fallas de seguridad se relacionan con una omisi\u00f3n de autenticaci\u00f3n (CVE-2019-9564), un error de ejecuci\u00f3n remota de c\u00f3digo derivado de un desbordamiento de b\u00fafer basado en pila (CVE-2019-12266) y un caso de acceso no autenticado al contenido de la tarjeta SD. (sin CVE).<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\nLa explotaci\u00f3n exitosa de la vulnerabilidad de derivaci\u00f3n podr\u00eda permitir que un atacante externo controle completamente el dispositivo, incluida la desactivaci\u00f3n de la grabaci\u00f3n en la tarjeta SD y el encendido\/apagado de la c\u00e1mara, sin mencionar el encadenamiento con CVE-2019-12266 para ver el audio y el video en vivo. alimenta<\/p>\n
La empresa rumana de ciberseguridad Bitdefender, que descubri\u00f3 las deficiencias<\/a>dijo que contact\u00f3 al proveedor en mayo de 2019, luego de lo cual Wyze lanz\u00f3 parches para corregir CVE-2019-9564 y CVE-2019-12266 en septiembre de 2019 y noviembre de 2020, respectivamente.<\/p>\n Pero no fue hasta el 29 de enero de 2022 que se lanzaron actualizaciones de firmware para remediar el problema relacionado con el acceso no autenticado al contenido de la tarjeta SD, casi al mismo tiempo que el fabricante de c\u00e1maras inal\u00e1mbricas con sede en Seattle dej\u00f3 de vender la versi\u00f3n 1<\/a>.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n