🚨CVE info : 🚨
🛠️ Produit concerné : Hunt Electronic DVR
📆 Date de publication : 2025-06-26
🎯 Score CVSS v3.1 : 🟠 8.7 (HIGH)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Certains modèles DVR hybrides (HBF-09KD et HBF-16NK) de Hunt Electronic ont une vulnérabilité d'injection de commande OS, permettant aux attaquants distants avec des privilèges réguliers pour injecter des commandes de système d'exploitation arbitraires et les exécuter sur l'appareil.
🔥 Risques : Exécution de commandes arbitraires sur l'appareil par des attaquants distants
💡 Opportunités : Accès à des systèmes sensibles en compromettant le DVR
🔧 Patch : non
🧨 Exploit : oui/public
📚 Références :
🛠️ Produit concerné : RT-Thread
📆 Date de publication : 2025-06-26
🎯 Score CVSS v3.1 : 🟠 8.5 (HIGH)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Une vulnérabilité, qui a été classée comme critique, a été trouvée dans RT-thread jusqu'à 5.1.0. Cela affecte la fonction SYS_DEVICE_OPEN / SYS_DEVICE_READ / SYS_DEVICE_CONTROL / SYS_DEVICE_INIT / SYS_DEVICE_CLOSE / SYS_DEVICE_WRITE DES COMPOSENTS / DRIVERS / CORE / DÉPECONSE.C. La manipulation conduit à la corruption de la mémoire. Il est possible de lancer l'attaque de l'hôte local. Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de quelque manière que ce soit.
🔥 Risques : Corruption de mémoire potentiellement menant à une exécution de code à distance
💡 Opportunités : Prise de contrôle à distance des dispositifs affectés
🔧 Patch : oui / [lien patch à fournir]
🧨 Exploit : Exploit public
📚 Références :