Las siguientes versiones de NVR de SystemK, un grabador de vÃdeo en red, están afectadas:
- NVR 504: 2.3.5SK.30084998.
- NVR 508: 2.3.5SK.30084998.
- NVR 516: 2.3.5SK.30084998.
CISA descubrió una prueba de concepto (PoC) pública de la que es autor Keniver Wang, a partir de la cual documentó una vulnerabilidad de severidad crÃtica, cuya explotación podrÃa permitir a un atacante ejecutar comandos con privilegios de root.
El fabricante no ha respondido a las peticiones de trabajar con CISA para mitigar esta vulnerabilidad. Se invita a los usuarios de las versiones afectadas de los productos NVR de SystemK a ponerse en contacto con el servicio de atención al cliente de SystemK para obtener información adicional.
Las versiones 2.3.5SK.30084998 y anteriores de SystemK NVR 504/508/516 son vulnerables a una vulnerabilidad de inyección de comandos en la configuración del sistema dinámico de nombres de dominio (DDNS), que podrÃa permitir a un atacante ejecutar comandos arbitrarios con privilegios de root.
Se ha asignado el identificador CVE-2023-7227 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.