CVE-2025-10265

Nome do Software Vulnerável e Versões Afetadas Digiever NVR (versões afetadas não especificadas)

Descrição Determinados modelos de NVR desenvolvidos pela Digiever possuem uma vulnerabilidade de Injeção de Comando de Sistema Operacional. Isso permite que atacantes remotos injetem comandos arbitrários do sistema operacional e os executem no dispositivo. Alguns relatórios indicam que a vulnerabilidade pode ser explorada por atacantes não autenticados, enquanto outros afirmam que ela requer autenticação.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.