NUUO NVRmini Devices OS Command Injection Vulnerability — NUUO NVRmini devices contain an OS command injection vulnerability. This vulnerability allows remote command execution via shell metacharacters in the uploaddir parameter for a writeuploaddir command.
NUUO NVRmini devices contain a critical OS command injection vulnerability in the uploaddir parameter that allows remote attackers to execute arbitrary commands without authentication. This vulnerability affects surveillance systems and poses a severe risk to organizations relying on NUUO NVRmini for video monitoring infrastructure.
ثغرة حقن أوامر نظام التشغيل في أجهزة تسجيل الفيديو الرقمية NUUO NVRmini تسمح بتنفيذ أوامر عشوائية عبر معامل uploaddir في أمر writeuploaddir. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون الحاجة إلى بيانات اعتماد المصادقة. هذا يعرض أنظمة المراقبة الأمنية والبنية التحتية الحرجة للخطر.
أجهزة NUUO NVRmini تحتوي على ثغرة حقن أوامر نظام التشغيل الحرجة في معامل uploaddir التي تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية بدون مصادقة. تؤثر هذه الثغرة على أنظمة المراقبة وتشكل خطراً شديداً على المنظمات التي تعتمد على NUUO NVRmini.
Immediately update NUUO NVRmini devices to the latest firmware version. Restrict network access to NVRmini devices using firewall rules and VLANs. Disable remote access if not required. Monitor for suspicious command patterns in logs. Consider replacing devices if patches are unavailable.
قم بتحديث أجهزة NUUO NVRmini فوراً إلى أحدث إصدار من البرنامج الثابت. قيد الوصول إلى الشبكة لأجهزة NVRmini باستخدام قواعد جدار الحماية و VLANs. عطل الوصول البعيد إذا لم يكن مطلوباً. راقب الأنماط المريبة للأوامر في السجلات. فكر في استبدال الأجهزة إذا لم تكن التصحيحات متاحة.