BDU:2025-15906
Уязвимость микропрограммного обеспечения сетевых видеорегистраторов Digiever DS, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость микропрограммного обеспечения сетевых видеорегистраторов Digiever DS связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
DIGIEVER Corporation
Наименование ПО: DS-1200, DS-2100 Pro, DS-2100 Pro+, DS-2100 UHD, DS-2200 UHD, DS-2200 UHD+, DS-4200 Pro, DS-4200 Pro+, DS-4200 UHD, DS-4200 UHD+, DS-4100-RM, DS-4200-RM Pro+, DS-4200-RM UHD, DS-8x00-RM Pro+, DS-8x00-SRM Pro+, DS-8x00-RM UHD, DS-16x00-RM Pro+, DS-16x00-RM UHD
Версия ПО: до 0.0.0.79 (DS-1200), до 0.0.0.79 (DS-2100 Pro), до 0.0.0.79 (DS-2100 Pro+), до 0.0.0.79 (DS-2100 UHD), до 0.0.0.79 (DS-2200 UHD), до 0.0.0.79 (DS-2200 UHD+), до 0.0.0.79 (DS-4200 Pro), до 0.0.0.79 (DS-4200 Pro+), до 0.0.0.79 (DS-4200 UHD), до 0.0.0.79 (DS-4200 UHD+), до 0.0.0.79 (DS-4100-RM), до 0.0.0.79 (DS-4200-RM Pro+), до 0.0.0.79 (DS-4200-RM UHD), до 0.0.0.79 (DS-8x00-RM Pro+), до 0.0.0.79 (DS-8x00-SRM Pro+), до 0.0.0.79 (DS-8x00-RM UHD), до 0.0.0.79 (DS-16x00-RM Pro+), до 0.0.0.79 (DS-16x00-RM UHD)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты