CVE-2023-47353
https://notcve.org/view.php?id=CVE-2023-47353
An issue in the com.oneed.dvr.service.DownloadFirmwareService component of IMOU GO v1.0.11 allows attackers to force the download of arbitrary files. Un problema en el componente com.oneed.dvr.service.DownloadFirmwareService de IMOU GO v1.0.11 permite a los atacantes forzar la descarga de archivos arbitrarios. • https://github.com/actuator/imou/blob/main/com.dahua.imou.go-V1.0.11.md https://play.google.com/store/apps/details?id=com.dahua.imou.go • CWE-494: Download of Code Without Integrity Check •
CVE-2023-6913 – Session Hijacking on Imou Life app
https://notcve.org/view.php?id=CVE-2023-6913
A session hijacking vulnerability has been detected in the Imou Life application affecting version 6.7.0. This vulnerability could allow an attacker to hijack user accounts due to the QR code functionality not properly filtering codes when scanning a new device and directly running WebView without prompting or displaying it to the user. This vulnerability could trigger phishing attacks. Se ha detectado una vulnerabilidad de secuestro de sesión en la aplicación Imou Life que afecta a la versión 6.7.0. Esta vulnerabilidad podría permitir a un atacante secuestrar cuentas de usuario debido a que la funcionalidad del código QR no filtra correctamente los códigos al escanear un nuevo dispositivo y ejecutar WebView directamente sin avisar ni mostrarlo al usuario. • https://www.incibe.es/en/incibe-cert/notices/aviso/session-hijacking-imou-life-app • CWE-384: Session Fixation •
CVE-2023-42470
https://notcve.org/view.php?id=CVE-2023-42470
The Imou Life com.mm.android.smartlifeiot application through 6.8.0 for Android allows Remote Code Execution via a crafted intent to an exported component. This relates to the com.mm.android.easy4ip.MainActivity activity. JavaScript execution is enabled in the WebView, and direct web content loading occurs. La aplicación Imou Life com.mm.android.smartlifeiot hasta 6.8.0 para Android permite la ejecución remota de código a través de una intención manipulada para un componente exportado. Esto se relaciona con la actividad com.mm.android.easy4ip.MainActivity. • https://github.com/actuator/cve/blob/main/CVE-2023-42470 https://github.com/actuator/imou/blob/main/imou-life-6.8.0.md https://github.com/actuator/imou/blob/main/poc.apk • CWE-94: Improper Control of Generation of Code ('Code Injection') •