CVSS: 6.5EPSS: 0%CPEs: 46EXPL: 0CVE-2021-3793
https://notcve.org/view.php?id=CVE-2021-3793
12 Nov 2021 — An improper access control vulnerability was reported in some Motorola-branded Binatone Hubble Cameras which could allow an unauthenticated attacker on the same network as the device to access administrative pages that could result in information disclosure or device firmware update with verified firmware. Se ha informado de una vulnerabilidad de control de acceso inapropiada en algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante no autenticado en la misma red que el dispo... • https://binatoneglobal.com/security-advisory • CWE-424: Improper Protection of Alternate Path •
CVSS: 5.3EPSS: 0%CPEs: 46EXPL: 0CVE-2021-3792
https://notcve.org/view.php?id=CVE-2021-3792
12 Nov 2021 — Some device communications in some Motorola-branded Binatone Hubble Cameras with backend Hubble services are not encrypted which could lead to the communication channel being accessible by an attacker. Algunas comunicaciones del dispositivo en algunas Cámaras Binatone Hubble de la marca Motorola con los servicios backend Hubble no están encriptadas lo que podría conllevar a que el canal de comunicación fuera accesible por un atacante • https://binatoneglobal.com/security-advisory • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 6.5EPSS: 0%CPEs: 46EXPL: 0CVE-2021-3791
https://notcve.org/view.php?id=CVE-2021-3791
12 Nov 2021 — An information disclosure vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an unauthenticated attacker on the same subnet to download an encrypted log file containing sensitive information such as WiFi SSID and password. Se ha notificado una vulnerabilidad de divulgación de información en algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante no autenticado en la misma subred descargar un archivo de registro cifrado que contenga inf... • https://binatoneglobal.com/security-advisory • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 46EXPL: 0CVE-2021-3790
https://notcve.org/view.php?id=CVE-2021-3790
12 Nov 2021 — A buffer overflow was reported in the local web server of some Motorola-branded Binatone Hubble Cameras that could allow an unauthenticated attacker on the same network to perform a denial-of-service attack against the device. Se ha informado de un desbordamiento del búfer en el servidor web local de algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante no autenticado en la misma red llevar a cabo un ataque de denegación de servicio contra el dispositivo • https://binatoneglobal.com/security-advisory • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-121: Stack-based Buffer Overflow •
CVSS: 4.6EPSS: 0%CPEs: 46EXPL: 0CVE-2021-3789
https://notcve.org/view.php?id=CVE-2021-3789
12 Nov 2021 — An information disclosure vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with physical access to obtain the encryption key used to decrypt firmware update packages. Se notificó una vulnerabilidad de divulgación de información en algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante con acceso físico obtener la clave de cifrado usada para descifrar los paquetes de actualización del firmware • https://binatoneglobal.com/security-advisory • CWE-326: Inadequate Encryption Strength CWE-522: Insufficiently Protected Credentials •
CVSS: 6.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-3788
https://notcve.org/view.php?id=CVE-2021-3788
12 Nov 2021 — An exposed debug interface was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with physical access unauthorized access to the device. En algunas cámaras Binatone Hubble de la marca Motorola fue reportada una interfaz de depuración expuesta que podría permitir a un atacante con acceso físico acceder sin autorización al dispositivo • https://binatoneglobal.com/security-advisory • CWE-287: Improper Authentication CWE-1299: Missing Protection Mechanism for Alternate Hardware Interface •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-3787
https://notcve.org/view.php?id=CVE-2021-3787
12 Nov 2021 — A vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker with local access to obtain the MQTT credentials that could result in unauthorized access to backend Hubble services. Se ha informado de una vulnerabilidad en algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante con acceso local obtener las credenciales MQTT que podrían resultar en un acceso no autorizado a los servicios backend de Hubble • https://binatoneglobal.com/security-advisory • CWE-256: Plaintext Storage of a Password •
CVSS: 8.8EPSS: 96%CPEs: 46EXPL: 0CVE-2021-3577
https://notcve.org/view.php?id=CVE-2021-3577
12 Nov 2021 — An unauthenticated remote code execution vulnerability was reported in some Motorola-branded Binatone Hubble Cameras that could allow an attacker on the same network unauthorized access to the device. Se ha informado de una vulnerabilidad de ejecución de código remota sin autenticación en algunas cámaras Binatone Hubble de la marca Motorola que podría permitir a un atacante en la misma red el acceso no autorizado al dispositivo • https://binatoneglobal.com/security-advisory • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-863: Incorrect Authorization •