CVE-2025-6562

Nome do Software Vulnerável e Versões Afetadas: Modelos de DVR Hunt Electronic HBF-09KD e HBF-16NK

Descrição: A falha permite que invasores remotos com privilégios regulares injetem comandos arbitrários do sistema operacional e os executem no dispositivo. Isso se deve a uma vulnerabilidade de Injeção de Comandos do Sistema Operacional.

Recomendações: Para os modelos HBF-09KD e HBF-16NK, considere restringir o acesso ao dispositivo até que um patch esteja disponível. Como solução temporária, limite os privilégios dos usuários remotos para minimizar o risco de exploração. Evite utilizar o dispositivo para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.