Vulnerabilidad en AVTECH DVR, NVR, e IP camera (CVE-2025-34055)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

01/07/2025

Última modificación:

03/07/2025

Descripción

Existe una vulnerabilidad de inyección de comandos del sistema operativo en los dispositivos AVTECH DVR, NVR, e IP camera dentro del endpoint adcommand.cgi, que interactúa con el daemon ActionD. Los usuarios autenticados pueden invocar la operación DoShellCmd, pasando una entrada arbitraria mediante el parámetro strCmd. Esta entrada es ejecutada directamente por el shell del sistema sin sanear, lo que permite a los atacantes ejecutar comandos como usuario root.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.40 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

9.40

Gravedad 4.0

CRÍTICA

Vulnerabilidad en AVTECH DVR, NVR, e IP camera (CVE-2025-34055)

Descripción

Impacto

Referencias a soluciones, herramientas e información