🚨CVE info : 🚨
🛠️ Produit concerné : TB-eye network recorders, AHD recorders
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🟠 8.6 (HIGH)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Un problème d'injection de commande OS existe dans plusieurs versions des enregistreurs de réseau TB-Eye et des enregistreurs AHD. Si cette vulnérabilité est exploitée, une commande de système d'exploitation arbitraire peut être exécutée par un attaquant qui se connecte à l'appareil.
🔥 Risques : Exécution de commandes OS arbitraires par un attaquant
💡 Opportunités : Accès à la gestion de l'appareil
🔧 Patch : non
🧨 Exploit : oui/public
📚 Références :