Rilevate vulnerabilità in prodotti Dahua (AL03/250723/CSIRT-ITA)

Data:
23 Luglio 2025 12:13

Impatto Sistemico

Medio (64.23)

Sintesi

Rilasciati aggiornamenti di sicurezza che sanano 2 vulnerabilità con gravità “alta” relative a prodotti Dahua, produttore di sistemi di videosorveglianza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sul dispositivo interessato.

Tipologia

Remote Code Execution
Denial of Service

Prodotti e versioni affette

Dahua

IPC-1XXX, versioni con build precedente al 16/04/2025
IPC-2XXX, versioni con build precedente al 16/04/2025
IPC-WX, versioni con build precedente al 16/04/2025
IPC-ECXX, versioni con build precedente al 16/04/2025
SD3A, versioni con build precedente al 16/04/2025
SD2A, versioni con build precedente al 16/04/2025
SD3D, versioni con build precedente al 16/04/2025
SDT2A, versioni con build precedente al 16/04/2025
SD2C, versioni con build precedente al 16/04/2025

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.

Riferimenti

https://www.dahuasecurity.com/aboutUs/trustedCenter/details/775

CVE

CVE-ID
CVE-2025-31700	CVE-2025-31701

Change log

Versione	Note	Data
1.0	Pubblicato il 23-07-2025	23/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana