Mrwq

**Nome do Software Vulnerável e Versões Afetadas** Plataforma de Gerenciamento de Segurança Integrada Hikvision (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de comandos não autenticada no componente `applyCT` da Plataforma de Gerenciamento de Segurança Integrada Hikvision. Isso ocorre devido ao uso de uma versão vulnerável da biblioteca Fastjson. O endpoint `/bic/ssoService/v1/applyCT` desserializa entrada de usuário não confiável, o que permite a um invasor acionar o recurso auto-type do Fastjson para carregar classes Java arbitrárias. Ao referenciar uma classe maliciosa via uma URL LDAP, um invasor pode realizar execução remota de código no sistema subjacente. A Shadowserver Foundation observou evidências de exploração em 2025-02-05 UTC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.