← volver
CVE-2026-34005

CVE-2026-34005

CVSS 8.8 HIGHEPSS 1.5%CWE-78
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 mar 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Sofia on Xiongmai DVR/NVR (AHB7008T-MH-V2 and NBD7024H-P) 4.03.R11 devices, root OS command injection can occur via shell metacharacters in the HostName value via an authenticated DVRIP protocol (TCP port 34567) request to the NetWork.NetCommon configuration handler, because system() is used.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Xiongmai · DVR/NVR devices

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://uky007.github.io/CVE-2026-34005/https://www.xiongmaitech.com