PT-2022-4366 · Unknown · Unimo Digital Video Recorders
Masaki Kubo
+2
·
Publicado
2022-08-22
·
Atualizado
2025-09-16
·
CVE-2022-35733
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Gravadores de vídeo digitais UNIMO, versões v1.0.20.13 e anteriores
Gravadores de vídeo digitais UNIMO, versões v2.0.20.13 e anteriores
Descrição
O problema está relacionado à ausência de autenticação para uma função crítica no firmware dos gravadores de vídeo digitais UNIMO. Isso permite que um invasor remoto execute comandos arbitrários do sistema operacional enviando uma solicitação especialmente criada para a interface web do dispositivo afetado.
Recomendações
Para as versões v1.0.20.13 e anteriores, atualize para uma versão que inclua autenticação para funções críticas.
Para as versões v2.0.20.13 e anteriores, atualize para uma versão que inclua autenticação para funções críticas.
Como solução temporária, considere restringir o acesso à interface web dos dispositivos afetados até que um patch esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unimo Digital Video Recorders