918博天堂·(中国区)首页

    Vulnérabilité de sécurité dans certains produits de stockage hybride SAN/Cluster de Hikvision

    Avis de sécurité – Vulnérabilité de sécurité dans certains produits de stockage hybride SAN/Cluster de Hikvision

    SN No: HSRC-202304-01

    Modifier: Centre de réponse de sécurité de Hikvision (HSRC)

    Date de publication initiale : 2023-04-10

     

    Sommaire

    Certains produits de stockage hybride Hikvision de réseau/en grappes présentent une vulnérabilité dans le contrôle d’accès qui peut être utilisée pour obtenir l’autorisation d'administrer. L’attaquant peut exploiter cette vulnérabilité en envoyant des messages modifiés aux appareils concernés.

    Hikvision a publié une version pour corriger la vulnérabilité.

     

    CVE ID

    CVE-2023-28808

     

    Notation

    La norme CVSS v3 est adoptée pour l’évaluation des vulnérabilités. 

    (http://www.first.org/cvss/specification-document)

    CVE-2023-28808

    Score de base  : 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

    Score temporel : 8.2 (E:P/RL:O/RC:C)

     

    Versions et correctifs affectés

    Nom du produit Versions affectées Télécharger le correctif Manuel de l’utilisateur
    DS-A71024/48/72R  Versions inférieures à V2.3.8-8 (y compris V2.3.8-8) Correction de la vulnérabilité de sécurité de Hybrid SAN-230407.zip Guide de l’utilisateur pour la correction de la vulnérabilité de sécurité de Hybrid SAN-230410
    DS-A80624S
    DS-A81016S
    DS-A72024/72R
    DS-A80316S
    DS-A82024D
    DS-A71024/48R-CVS Versions inférieures à V1.1.4 (y compris V1.1.4) Correction de la vulnérabilité de sécurité du stockage en grappes-230407.zip Guide de l’utilisateur pour la correction de la vulnérabilité de sécurité de Cluster_230410

    Pré condition

    L'attaquant a un accès réseau à l'appareil.

     

    Étape d’attaque

    Envoyer un message spécialement conçu.

     

    Obtention de versions corrigées

    Les utilisateurs peuvent télécharger des correctifs/mises à jour sur le site officiel de Hikvision.

     

    Source des informations sur la vulnérabilité

    Cette vulnérabilité a été signalée au HSRC par Souvik Kandar et Arko Dhar de l’équipe Redinent Innovations en Inde. Nous tenons également à remercier la coopération de l'équipe nationale indienne de réponse aux urgences informatiques (CERT-In) qui a coordonné avec nous la gestion de cette vulnérabilité.

     

    Nous contacter

    Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hrbaojie.com.

    Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu’ils portent à nos produits.

    Contactez-Nous

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.