CVE-2025-31702

Nome do Software Vulnerável e Versões Afetadas Produtos embarcados Dahua (versões afetadas não especificadas)

Descrição Existe um problema de segurança nos produtos embarcados Dahua. Um atacante que obtenha credenciais de usuário normal pode potencialmente acessar dados restritos a privilégios de administrador, incluindo arquivos sensíveis do sistema, por meio de requisições HTTP específicas. Isso poderia permitir a alteração da senha de administrador, potencialmente levando à elevação de privilégios. Sistemas configurados apenas com uma conta de administrador não são afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.