الثغرات ›

CVE-2019-11001

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Dec 18, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Reolink Multiple IP Cameras OS Command Injection Vulnerability — Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W IP cameras contain an authenticated OS command injection vulnerability. This vulnerability allows an authenticated admin to use the "TestEmail" functionality to inject and run OS commands as root.

🤖 ملخص AI

Reolink IP cameras contain an authenticated OS command injection vulnerability in the TestEmail functionality that allows admin users to execute arbitrary OS commands with root privileges. This affects multiple Reolink camera models including RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W.

📄 الوصف (العربية)

تحتوي كاميرات Reolink المتعددة على ثغرة حقن أوامر نظام التشغيل المصرح بها في وظيفة اختبار البريد الإلكتروني. يمكن لمستخدم المسؤول المصرح به استخدام هذه الوظيفة لحقن وتنفيذ أوامر نظام التشغيل التعسفية بامتيازات الجذر. هذا يسمح بالتحكم الكامل في الكاميرا والشبكة المتصلة بها.

🤖 ملخص تنفيذي (AI)

كاميرات Reolink تحتوي على ثغرة حقن أوامر نظام التشغيل المصرح بها في وظيفة TestEmail التي تسمح لمستخدمي المسؤول بتنفيذ أوامر نظام التشغيل التعسفية بامتيازات الجذر. يؤثر هذا على عدة طرز من كاميرات Reolink بما في ذلك RLC-410W و C1 Pro و C2 Pro و RLC-422W و RLC-511W.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 00:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1078.001 T1548.004 T1059.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Reolink camera models to the latest firmware version immediately. Restrict admin account access to trusted personnel only. Implement network segmentation to limit camera access. Disable TestEmail functionality if not required. Monitor camera logs for suspicious command execution activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع طرز كاميرات Reolink المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. قصر الوصول إلى حساب المسؤول على الموظفين الموثوقين فقط. تنفيذ تقسيم الشبكة لتحديد وصول الكاميرا. تعطيل وظيفة TestEmail إذا لم تكن مطلوبة. مراقبة سجلات الكاميرا للنشاط المريب في تنفيذ الأوامر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.5 A.9.4.3 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Reolink:Multiple IP Cameras

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS33.82%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-01-08

تاريخ النشر 2024-12-18

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-11001

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب