公告編號:USRC-202406-01
初始發布時間:2025-06-14
漏洞概述:
宇視新材料技術地方NVR成品產生漫反射型XSS跨站代碼制作安全系統漏洞。打擊 者向訪客運輸某個URL,若訪客點擊事件該 URL,則幾率會在其查看器中執?故意JavaScript代碼制作。此安全系統漏洞還需用?份核驗也能使用,對此的影響區間和較為嚴重度榴莲视频下载-榴莲视频app下载安卓免费-榴莲视频ios破解版下载英文,及時實施了JavaScript代碼制作,也都不會才能得到任何的30%壞處。建議大家開啟網口靜止開映射和UPnP功能鍵應對受到了出自網絡網的攻擊力。漏洞編號:CVE-2024-3850
漏洞評分:
該安全漏洞利用CVSS v3標準的實施分級管理評價(//www.first.org/cvss/specification-document)根基打分:5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)影響版本和修復版本:
| 產品型號 | 受影響版本 | 修復版本 |
| NVR301-04D3 NVR301-08D3 NVR301-16D3 | NVR-B3610.32.20.231219 及之前版本 | NVR-B3610.33.27.240523 及之后版本 |
| NVR301-04S2-P4 | NVR-B3801.20.15.200829 及之前版本 | NVR-B3801.20.17.240507 及之后版本 |
版本獲取途徑:
請提高消除發行版持續,如需好處請建立聯系設施設備買到校園推廣渠道、宇視400咨詢熱線或領域售服產品人士。局部必備條件云升極學習能力的設備,相關聯恢復版是可以使用云升極獲取。漏洞來源:
感謝語CISA發覺該毛病并評估給宇視網絡。聯系渠道:
觀于宇視現代科技產品的和處理預案的安全的疑問,請采用security@beebeebee.net反饋建議你給我國。
