CVE-2023-28815

Nome do Software Vulnerável e Versões Afetadas Hikvision iSecure Center (versões afetadas não especificadas)

Descrição O software apresenta validação de parâmetros insuficiente, resultando em uma vulnerabilidade de injeção de comandos. Atacantes podem obter privilégios de plataforma e executar comandos arbitrários no sistema. O software é distribuído apenas para o mercado interno da China, não havendo lançamento no exterior. A causa raiz é a validação inadequada de parâmetros dentro da aplicação, permitindo que agentes maliciosos criem entradas que são executadas como comandos no sistema subjacente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.