CVE-2025-34129

Nome do Software Vulnerável e Versões Afetadas LILIN Gravador de Vídeo Digital (DVR) versões anteriores a 2.0b60 20200207

Descrição Existe uma vulnerabilidade de injeção de comandos devido à sanitização insuficiente dos campos de Servidor FTP e NTP na configuração do serviço. Um invasor com acesso à interface de configuração pode carregar um arquivo XML malicioso com comandos de shell injetados nesses campos. Em sincronizações de configuração subsequentes, esses comandos são executados com privilégios elevados. Esta vulnerabilidade foi explorada em ambiente real pelas botnets Moobot.

Recomendações Atualize para a versão de firmware 2.0b60 20200207 ou posterior.