Impatto Sistemico

Alto (66.66)

Sintesi

Rilevate due vulnerabilità, di cui una con gravità “critica”, nei dispositivi NVR (Network Video Recorder) prodotti da Digiever. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili o l’esecuzione di codice arbitrario sui dispositivi interessati.

Tipologia

• Arbitrary Code Execution
• Information Disclosure

Prodotti e/o versioni affette

Prodotti NVR con firmware precedenti alla versione x.x.x.79:

• DS-1200
• DS-2100 Pro
• DS-2100 Pro+
• DS-2100 UHD
• DS-2200 UHD
• DS-2200 UHD+
• DS-4200 Pro
• DS-4200 Pro+
• DS-4200 UHD
• DS-4200 UHD+
• DS-4100-RM
• DS-4200-RM Pro+
• DS-4200-RM UHD
• DS-8×00-RM Pro+
• DS-8×00-SRM Pro+
• DS-8×00-RM UHD
• DS-16×00-RM Pro+
• DS-16×00-RM UHD

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.