大华智慧园区综合管理平台远程代码执行漏洞预警
1、基本情况
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、
安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,
包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。
近日,监测发现攻击者可以通过获取到大华智慧园区综合管理平
台远程代码并执行任意代码,导致系统被攻击与控制。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客
攻击。
2、漏洞详情
XVE-2022-25261:大华智慧园区综合管理平台远程代码执行漏洞
风险等级:高危
漏洞类型:代码执行
漏洞简介:攻击者可以通过获取到大华智慧园区综合管理平台远
程代码并执行任意代码,导致系统被攻击与控制。
3、影响范围
⚫ 版本<=V3.001.0000004.18.R.2223994
4、处置建议
通用修复建议:
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁
下载链接:
https://support2.dahuatech.com/afterSales
5、参考链接
https://x.threatbook.com/v5/article?threatInfoID=46450