PT-2025-42595 · Hikvision · Hikvision Isecure Center
Hsrc
·
Publicado
2025-10-17
·
Atualizado
2025-10-22
·
CVE-2023-28814
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Hikvision iSecure Center versões 1.0.0 a 1.7.0
Descrição
O software contém um controle inadequado de upload de arquivos. A verificação insuficiente dos arquivos enviados permite que atacantes façam upload de arquivos maliciosos para o servidor. Isso pode levar à execução remota de código. O software é lançado apenas para o mercado interno da China.
Recomendações
As versões 1.0.0 a 1.7.0 devem ser atualizadas quando uma correção estiver disponível.
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hikvision Isecure Center