Thurein Soe

**Nome do software vulnerável e versões afetadas** Produtos de armazenamento híbrido SAN/Cluster da Hikvision (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no módulo web de determinados produtos de armazenamento híbrido SAN/Cluster da Hikvision. Isso permite que um invasor execute comandos restritos enviando mensagens com comandos maliciosos ao dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos de armazenamento híbrido SAN/cluster da Hikvision (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no módulo web de determinados produtos de armazenamento híbrido SAN/Cluster da Hikvision. Isso permite que um invasor explore a vulnerabilidade, podendo levar a um ataque de script entre sites (XSS) ao enviar mensagens com comandos maliciosos para o dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.