PT-2025-25398 · Hikvision · Hikvision Wireless Access Point
Exzettabyte
·
Publicado
2025-06-13
·
Atualizado
2025-06-18
·
CVE-2025-39240
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Ponto de Acesso Sem Fio Hikvision (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação de entrada insuficiente, permitindo execução remota de comandos autenticada. Atacantes com credenciais válidas podem explorar essa falha enviando pacotes manipulados contendo comandos maliciosos aos dispositivos afetados, resultando em execução arbitrária de comandos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hikvision Wireless Access Point