H3110W0R1D

**Nome do software vulnerável e versões afetadas** Uniview ISC 2500-S, versões até 20210930 **Descrição** Foi encontrada uma vulnerabilidade crítica no Uniview ISC 2500-S, afetando a função `setNatConfig` do arquivo `/Interface/DevManage/VM.php`. A manipulação dos argumentos `natAddress`, `natPort` e `natServerPort` leva à injeção de comandos no sistema operacional. Esse problema pode ser explorado por invasores para injetar código malicioso e, potencialmente, assumir o controle de câmeras vulneráveis. A exploração foi divulgada ao público e pode estar em uso. A vulnerabilidade está ligada à notória botnet Mirai. **Recomendações** Para as versões do Uniview ISC 2500-S até 20210930, o fabricante confirmou que o produto está em fim de vida útil e deve ser retirado de serviço e substituído. Como solução temporária, considere desativar a função `setNatConfig` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/Interface/DevManage/VM.php` para minimizar o risco de exploração. Evite usar os argumentos `natAddress`, `natPort` e `natServerPort` na função afetada até que o problema seja resolvido.