Petalk AI和Petwant PF-103 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1863078 漏洞类型 输入验证错误
发布时间 2019-12-13 更新时间 2019-12-27
CVE编号 CVE-2019-16730 CNNVD-ID CNNVD-201912-694
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-694
|漏洞详情
Petwant PF-103是中国派旺宠物用品(Petwant)公司的一款自动宠物喂食机。Petalk AI是一款具有监控功能的自动化宠物喂食器。 使用4.22.2.42版本固件的Petwant PF-103和Petalk AI 3.2.2.30版本中的libcommon.so文件的‘processCommandUpgrade()’函数存在安全漏洞。远程攻击者可利用该漏洞以root用户身份执行任意的系统命令。
|参考资料

来源:MISC

链接:https://www.securityevaluators.com/research/


来源:MISC

链接:https://blog.securityevaluators.com/remotely-exploiting-iot-pet-feeders-21013562aea3


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-16730