浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞

浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞

浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。

一、漏洞分析

 公开日期：2024-04-20

 漏洞编号：CNVD-2024-17054

 危害等级：高危

 漏洞描述：浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

二、漏洞影响产品

浙江大华技术股份有限公司 大华EIMS系统

三、漏洞处置建议

2240008及之后版本已修复此漏洞，请关注厂商主页及时更新：

https://www.dahuatech.com/