PT-2022-18865 · Hikvision · Hikvision Hybrid San/Cluster Storage
Thurein Soe
·
Publicado
2022-06-27
·
Atualizado
2023-08-02
·
CVE-2022-28171
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos de armazenamento híbrido SAN/Cluster da Hikvision (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas no módulo web de determinados produtos de armazenamento híbrido SAN/Cluster da Hikvision. Isso permite que um invasor execute comandos restritos enviando mensagens com comandos maliciosos ao dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hikvision Hybrid San/Cluster Storage