Hsrc

**Nome do Software Vulnerável e Versões Afetadas** Hikvision iSecure Center versões 1.0.0 a 1.7.0 **Descrição** O software contém um controle inadequado de upload de arquivos. A verificação insuficiente dos arquivos enviados permite que atacantes façam upload de arquivos maliciosos para o servidor. Isso pode levar à execução remota de código. O software é lançado apenas para o mercado interno da China. **Recomendações** As versões 1.0.0 a 1.7.0 devem ser atualizadas quando uma correção estiver disponível.

**Nome do Software Vulnerável e Versões Afetadas** Hikvision iSecure Center (versões afetadas não especificadas) **Descrição** O software apresenta validação de parâmetros insuficiente, resultando em uma vulnerabilidade de injeção de comandos. Atacantes podem obter privilégios de plataforma e executar comandos arbitrários no sistema. O software é distribuído apenas para o mercado interno da China, não havendo lançamento no exterior. A causa raiz é a validação inadequada de parâmetros dentro da aplicação, permitindo que agentes maliciosos criem entradas que são executadas como comandos no sistema subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.