| TVN ID | TVN-201910004 |
|---|---|
| CVE ID | CVE-2020-3924 |
| CVSS | 6.8 (Medium) CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
| 影響產品 | 通航國際 TAT-76系列DVR 20191216前版本 通航TAT-77系列DVR 20200213前版本 |
| 問題描述 | 通航國際 TAT-76和TAT-77系列DVR設備韌體的更新功能,未檢查韌體更新檔之合法性,攻擊者可注入指令來取得設備權限。 |
| 解決方法 | 通航國際 TAT-76系列DVR更新版本至20191216 通航TAT-77系列DVR更新版本至20200213 |
| 漏洞通報者 | Weber Tsai (CHT Security) |
| 公開日期 | 2020-02-24 |
:::