Escopo: Amazon
Tipo de conteúdo: Informativo
Data de publicação: 12/6/2025 10:30 PDT

Descrição:

A Amazon Cloud Cam é uma câmera de segurança residencial que se tornou obsoleta em 2 de dezembro de 2022, está em fim de vida útil e deixou de receber suporte ativo.

Quando um usuário liga a Amazon Cloud Cam, o dispositivo tenta se conectar a uma infraestrutura de serviço remoto que se tornou obsoleta devido ao status de fim de vida útil. O dispositivo é configurado por padrão para um status de emparelhamento no qual um usuário arbitrário pode ignorar a fixação de SSL para associar o dispositivo a uma rede arbitrária, permitindo a interceptação e modificação do tráfego de rede.

Versão afetada: TODAS

Resolução:

Esse produto chegou ao fim de sua vida útil em 2 de dezembro de 2022 e não deve ser utilizado.

Referências:

• CVE-2025-6031

Agradecimento:

Gostaríamos de agradecer a Willis Vandevanter pela colaboração nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.

Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação relacionada à segurança.