CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-9564 – Authentication bypass in Wyze Cam Pan v2, Cam v2 and Cam v3
https://notcve.org/view.php?id=CVE-2019-9564
30 Mar 2022 — A vulnerability in the authentication logic of Wyze Cam Pan v2, Cam v2, Cam v3 allows an attacker to bypass login and control the devices. This issue affects: Wyze Cam Pan v2 versions prior to 4.49.1.47. Wyze Cam v2 versions prior to 4.9.8.1002. Wyze Cam v3 versions prior to 4.36.8.32. Una vulnerabilidad en la lógica de autenticación de Wyze Cam Pan v2, Cam v2, Cam v3 permite a un atacante eludir el inicio de sesión y controlar los dispositivos. • https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-wyze-cam-iot-device • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2019-12266 – Stack buffer overflow in Wyze Cam Pan v2, Cam v2 and Cam v3
https://notcve.org/view.php?id=CVE-2019-12266
30 Mar 2022 — Stack-based Buffer Overflow vulnerability in Wyze Cam Pan v2, Cam v2, Cam v3 allows an attacker to run arbitrary code on the affected device. This issue affects: Wyze Cam Pan v2 versions prior to 4.49.1.47. Wyze Cam v2 versions prior to 4.9.8.1002. Wyze Cam v3 versions prior to 4.36.8.32. Una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en Wyze Cam Pan versión v2, Cam versión v2, Cam versión v3, permite a un atacante ejecutar código arbitrario en el dispositivo afectado. • https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-wyze-cam-iot-device • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •