CVE-2024-0778

Uniview ISC 2500-S, versões até 20210930

Foi encontrada uma vulnerabilidade crítica no Uniview ISC 2500-S, afetando a função setNatConfig do arquivo /Interface/DevManage/VM.php. A manipulação dos argumentos natAddress, natPort e natServerPort leva à injeção de comandos no sistema operacional. Esse problema pode ser explorado por invasores para injetar código malicioso e, potencialmente, assumir o controle de câmeras vulneráveis. A exploração foi divulgada ao público e pode estar em uso. A vulnerabilidade está ligada à notória botnet Mirai.

Para as versões do Uniview ISC 2500-S até 20210930, o fabricante confirmou que o produto está em fim de vida útil e deve ser retirado de serviço e substituído. Como solução temporária, considere desativar a função setNatConfig até que uma substituição esteja disponível. Restrinja o acesso ao arquivo /Interface/DevManage/VM.php para minimizar o risco de exploração. Evite usar os argumentos natAddress, natPort e natServerPort na função afetada até que o problema seja resolvido.