CVE-2025-10265

CRÍTIC (9,8)

CVSS3: 0,0

Alguns models de NVR desenvolupats per Digiever tenen una vulnerabilitat d’injecció de comandes del sistema operatiu, que permet que atacants remots no autenticats injectin comandes arbitràries del sistema operatiu i executar-les al dispositiu.

Sistemes Afectats

• Digiever DS-1200
• Digiever DS-2100 Pro
• Digiever DS-2100 Pro+
• Digiever DS-2100 UHD
• Digiever DS-2200 UHD
• Digiever DS-2200 UHD+
• Digiever DS-4200 Pro
• Digiever DS-4200 Pro+
• Digiever DS-4200 UHD
• Digiever DS-4200 UHD+
• Digiever DS-4100-RM
• Digiever DS-4200-RM Pro+
• Digiever DS-4200-RM UHD
• Digiever DS-8×00-RM Pro+
• Digiever DS-8×00-SRM Pro+
• Digiever DS-8×00-RM UHD
• Digiever DS-16×00-RM Pro+
• Digiever DS-16×00-RM UHD

Remediació
Actualitzeu la versió del microprogramari a x.x.x.79 i posterior. Vegeu-ne les referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-10375-19f1e-1.html
• https://www.twcert.org.tw/en/cp-139-10376-a057c-2.html
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/10xxx/CVE-2025-10265.json