CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10514 – iCatch DVR - Command Injection
https://notcve.org/view.php?id=CVE-2020-10514
15 Apr 2020 — iCatch DVR firmware before 20200103 do not validate function parameter properly, resulting attackers executing arbitrary command. El firmware de iCatch DVR en versiones anteriores a la 20200103 no valida el parámetro de función correctamente, por lo que los atacantes ejecutan comandos arbitrarios. • https://www.chtsecurity.com/news/008fcbe8-198e-4c21-9417-5ba79a6b0e7d • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10513 – iCatch DVR - Broken Access Control
https://notcve.org/view.php?id=CVE-2020-10513
15 Apr 2020 — The file management interface of iCatch DVR firmware before 20200103 contains broken access control which allows the attacker to remotely manipulate arbitrary file. La interfaz de gestión de archivos del firmware iCatch DVR anterior a la versión 20200103 contiene un control de acceso roto que permite al atacante manipular de forma remota archivos arbitrarios. • https://www.chtsecurity.com/news/008fcbe8-198e-4c21-9417-5ba79a6b0e7d • CWE-732: Incorrect Permission Assignment for Critical Resource •