918博天堂·(中国区)首页

Vulnérabilités de sécurité dans HikCentral Professional

Vulnérabilités de sécurité dans HikCentral Professional

Numéro SN :HSRC-202403-01

 

Modifier:Centre de réponse de sécurité de Hikvision (HSRC)

 

Date de publication initiale : 2024-03-01

 

Sommaire

(1) En raison d'une validation insuffisante côté serveur, l'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'accéder à certaines URL auxquelles il ne devrait pas avoir accès.

(2) En raison d'une validation insuffisante côté serveur, un attaquant disposant de privilèges de connexion pourrait accéder à certaines ressources auxquelles il ne devrait pas avoir accès en modifiant les valeurs des paramètres.

 

CVE ID

CVE-2024-25063

CVE-2024-25064

 

Notation

CVSS v3.1 est adopté dans la notation de cette vulnérabilité (http://www.first.org/cvss/specification-document)

CVE-2024-25063

Score de base : 7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

CVE-2024-25064

Score de base : 4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

Versions affectées et correctif

 

Nom du produit

CVE ID

Versions affectées

HikCentral Professional

CVE-2024-25063

Versions inférieures à V2.5.1 (y compris V2.5.1)

HikCentral Professional

CVE-2024-25064

Versions postérieures à V2.0.0 et antérieures à V2.5.1

Obtention de version corrigée

Contactez l'équipe de soutien technique locale (cliquez pour sélectionner un pays ou une région et consultez les détails du service technique) pour obtenir une assistance.

 

Source des informations sur la vulnérabilité

Ces vulnérabilités ont été signalées à HSRC par Michael Dubell et Abdulazeez Omar.

 

Nous contacter

Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hrbaojie.com.

 

Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu’ils portent à nos produits.

Contactez-Nous

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.