Validación de entradas inadecuadas en DVR de Hitron Systems
Fecha de publicación 31/01/2024
Identificador
INCIBE-2024-0052
Importancia
4 - Alta
Recursos Afectados
- DVR HVR-4781: versiones 1.03 a 4.02;
- DVR HVR-8781: versiones 1.03 a 4.02;
- DVR HVR-16781: versiones 1.03 a 4.02;
- DVR LGUVR-4H: versiones 1.02 a 4.02;
- DVR LGUVR-8H: versiones 1.02 a 4.02;
- DVR LGUVR-16H: versiones 1.02 a 4.02.
Descripción
Aline Eliovich, Chad Seaman y Larry Cashdollar, de Akamai Technologies, han informado de 6 vulnerabilidades de severidad alta, podría permitir que un atacante afecte la disponibilidad del producto mediante la explotación de una vulnerabilidad de validación de entrada incorrecta y credenciales predeterminadas.
Solución
- DVR HVR-4781: versión 4.03
- DVR HVR-8781: versión 4.03
- DVR HVR-16781: versión 4.03
- DVR LGUVR-4H: versión 4.03
- DVR LGUVR-8H: versión 4.03
- DVR LGUVR-16H: versión 4.03
Detalle
Las vulnerabilidades detectadas de severidad alta son de tipo validación de entradas inadecuadas, las cuales podrían permitir a un atacante causar una condición de denegación de servicio al utilizar el nombre y la contraseña de administrador predeterminados.
Se han asignado los identificadores CVE-2024-22768, CVE-2024-22769, CVE-2024-22770, CVE-2024-22771, CVE-2024-22772 y CVE-2024-23842 para estas vulnerabilidades.
Listado de referencias
