Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-7227

Опубликовано: 25 янв. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

SystemK NVR 504/508/516 versions 2.3.5SK.30084998 and prior are vulnerable to a command injection vulnerability in the dynamic domain name system (DDNS) settings that could allow an attacker to execute arbitrary commands with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:systemk-corp:nvr_504_firmware:2.3.5sk.30084998:*:*:*:*:*:*:*
cpe:2.3:h:systemk-corp:nvr_504:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:systemk-corp:nvr_508_firmware:2.3.5sk.30084998:*:*:*:*:*:*:*
cpe:2.3:h:systemk-corp:nvr_508:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:systemk-corp:nvr_516_firmware:2.3.5sk.30084998:*:*:*:*:*:*:*
cpe:2.3:h:systemk-corp:nvr_516:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.0055
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-6485-hpmh-6q3r

CVSS3: 9.8
github
около 2 лет назад

SystemK NVR 504/508/516 versions 2.3.5SK.30084998 and prior are vulnerable to a command injection vulnerability in the dynamic domain name system (DDNS) settings that could allow an attacker to execute arbitrary commands with root privileges.

fstec логотип

BDU:2024-00923

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость микропрограммного обеспечения сетевых видеорегистраторов SystemK NVR 504/508/516, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 67%
0.0055
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77
CWE-77