PT-2025-27540 · Avtech · Avtech Dvr+2
Gergely Eberhardt
·
Publicado
2025-07-01
·
Atualizado
2025-07-04
·
CVE-2025-34056
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Dispositivos de câmera IP, DVR e NVR da AVTECH (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de injeção de comandos do sistema operacional nos dispositivos via o endpoint "PwdGrp.cgi", que lida com operações de gerenciamento de usuários e grupos. Usuários autenticados podem fornecer entrada através dos parâmetros
pwd ou grp, que são diretamente incorporados aos comandos do sistema sem a sanitização adequada. Isso permite a execução de comandos shell arbitrários com privilégios de root.Recomendações:
Como solução temporária (workaround), considere desabilitar o acesso ao endpoint "PwdGrp.cgi" até que um patch esteja disponível.
Restrinja o acesso aos parâmetros
pwd e grp no endpoint afetado para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avtech Dvr
Avtech Ip Cameras
Avtech Nvr