Lorex 2K Indoor Wi-Fi Security Camera - Code signing bypass 漏洞信息(CVE-2024-52548)

一、漏洞 CVE-2024-52548 基础信息

漏洞标题

Lorex 2K室内Wi-Fi安全摄像头 - 代码签名绕过

来源：AIGC 神龙大模型

漏洞描述信息

攻击者可以执行任意操作系统命令，绕过内核中的代码签名强制措施，并执行任意本地代码。此漏洞已在固件版本2.800.0000000.8.R.20241111中修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

密码学签名的验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Lorex 2K Indoor Wi-Fi Security Camera - Code signing bypass

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An attacker who can execute arbitrary Operating Systems commands, can bypass code signing enforcements in the kernel, and execute arbitrary native code. This vulnerability has been resolved in firmware version 2.800.0000000.8.R.20241111.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对数据真实性的验证不充分

来源：美国国家漏洞数据库 NVD

漏洞标题

Lorex 2K Indoor Wi-Fi Security Camera 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Lorex 2K Indoor Wi-Fi Security Camera是加拿大Lorex公司的一系列安全摄像头。 Lorex 2K Indoor Wi-Fi Security Camera 2.800.0000000.8.R.20241111版本之前存在安全漏洞。攻击者利用该漏洞可以执行任意操作系统命令，可以绕过内核中的代码签名强制执行，并执行任意本机代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-52548 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-52548 的情报信息

标题： GitHub - sfewer-r7/LorexExploit: Lorex 2K Indoor Wi-Fi Security Camera: RCE Exploit Chain -- 🔗来源链接

标签： exploit
标题： Lorex 2K Indoor Wi-Fi Security Camera: Multiple Vulns (FIXED) | Rapid7 Blog -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-52548

一、 漏洞 CVE-2024-52548 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-52548 的公开POC

三、漏洞 CVE-2024-52548 的情报信息

一、漏洞 CVE-2024-52548 基础信息