Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15906

Опубликовано: 11 сент. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сетевых видеорегистраторов Digiever DS связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

DIGIEVER Corporation

Наименование ПО

DS-1200
DS-2100 Pro
DS-2100 Pro+
DS-2100 UHD
DS-2200 UHD
DS-2200 UHD+
DS-4200 Pro
DS-4200 Pro+
DS-4200 UHD
DS-4200 UHD+
DS-4100-RM
DS-4200-RM Pro+
DS-4200-RM UHD
DS-8x00-RM Pro+
DS-8x00-SRM Pro+
DS-8x00-RM UHD
DS-16x00-RM Pro+
DS-16x00-RM UHD

Версия ПО

до 0.0.0.79 (DS-1200)
до 0.0.0.79 (DS-2100 Pro)
до 0.0.0.79 (DS-2100 Pro+)
до 0.0.0.79 (DS-2100 UHD)
до 0.0.0.79 (DS-2200 UHD)
до 0.0.0.79 (DS-2200 UHD+)
до 0.0.0.79 (DS-4200 Pro)
до 0.0.0.79 (DS-4200 Pro+)
до 0.0.0.79 (DS-4200 UHD)
до 0.0.0.79 (DS-4200 UHD+)
до 0.0.0.79 (DS-4100-RM)
до 0.0.0.79 (DS-4200-RM Pro+)
до 0.0.0.79 (DS-4200-RM UHD)
до 0.0.0.79 (DS-8x00-RM Pro+)
до 0.0.0.79 (DS-8x00-SRM Pro+)
до 0.0.0.79 (DS-8x00-RM UHD)
до 0.0.0.79 (DS-16x00-RM Pro+)
до 0.0.0.79 (DS-16x00-RM UHD)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.twcert.org.tw/en/cp-139-10376-a057c-2.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00479
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-10265

CVSS3: 8.8
nvd
5 месяцев назад

Certain models of NVR developed by Digiever has an OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the device.

github логотип

GHSA-g98r-xrvm-6xfj

CVSS3: 9.8
github
5 месяцев назад

Certain models of NVR developed by Digiever has an OS Command Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary OS commands and execute them on the device.

EPSS

Процентиль: 65%
0.00479
Низкий

8.8 High

CVSS3

9 Critical

CVSS2