CVE-2023-52163: Kritische RCE-Lücke in Digiever NVR-Geräten
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2023-52163
Zusammenfassung
Die US-Behörde CISA warnt vor einer hochgefährlichen Sicherheitslücke in Digiever DS-2105 Pro Network Video Recordern (NVRs). Die Schwachstelle mit der Kennung CVE-2023-52163 ermöglicht Angreifern nach einer Authentifizierung die Ausführung von Schadcode. Betreiber sollten dringend Patches vom Hersteller installieren, um ihre Systeme vor Kompromittierung zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added a security flaw impacting Digiever DS-2105 Pro network video recorders (NVRs) to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation.
The vulnerability, tracked as CVE-2023-52163 (CVSS score: 8.8), relates to a case of command injection that allows post-authentication remote code
Quelle: thehackernews.com