Rilevate vulnerabilità in prodotti Dahua (AL09/260610/CSIRT-ITA)

Data:
10 Giugno 2026

Impatto Sistemico

Medio (63.46)

Sintesi

Rilasciati aggiornamenti di sicurezza che sanano tre vulnerabilità, di cui una con gravità “alta”, in prodotti Dahua. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul dispositivo interessato.

Tipologia

Denial of Service

Prodotti e versioni affette

Dahua, prodotti delle serie IPC, SD, NVR, XVR, EVS, VTO, VTH, ASI, TPC con build precedente al 21/03/2026

Nota : consultare il bollettino del vendor riportato nella sezione Riferimenti per maggiori dettagli in merito ai prodotti vulnerabili.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito è riportata la sola CVE relativa alla vulnerabilità con gravità “alta”:

Riferimenti

https://www.dahuasecurity.com/about-dahua/trust-center/dahua-psirt/dhcc-sa-202606-001:-security-advisory-%E2%80%93-vulnerabilities-found-in-some-dahua-products

CVE

CVE-ID
CVE-2026-29116

Change log

Versione	Note	Data
1.0	Pubblicato il 10-06-2026	10/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Giugno 2026, 14:30

CSIRT Toscana

CSIRT Toscana