918博天堂·(中国区)首页

Zranitelnost zabezpečení v některých produktech společnosti Hikvision

Zranitelnost zabezpečení v některých produktech společnosti Hikvision

SN č. HSRC-202311-03

 

Edit: Hikvision Security Response Center (HSRC)

 

Datum prvního vydání: 23.11.2023

 

Shrnutí

Některé produkty společnosti Hikvision byly postiženy zranitelností obcházení ověřování v modulu Hik-Connect, která může vzdáleným útočníkům umožnit konzumaci služeb odesláním vytvořených zpráv do postižených zařízení.

 

CVE ID

CVE-2023-48121

 

Bodování

V tomto hodnocení zranitelností je použita verze CVSS v3.1.

 

(http://www.first.org/cvss/specification-document)

 

Základní skóre: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)

 

Napadené verze

Č.

Název produktu

Napadené verze

1

DS-2CV1xxx

datum výroby před 08.11.23

2

DS-2CV2xxx

datum výroby před 08.11.23

3

DS-2CD1xxx

datum výroby před 14.06.23

4

DS-2CD2xx1

DS-2CD2xx3

DS-2CD2xx6

DS-2CD2xx7

datum výroby před 30.06.23

5 DS-2CD2xx2
DS-2CD2xx0

datum výroby před 10.11.23

6

DS-2CD2xxx-W

datum výroby před 31.08.23

7

DS-2CD3xxx

datum výroby před 29.04.21

8

HWI-xxxx

datum výroby před 08.11.23

9

IPC-xxx

datum výroby před 14.06.23

10

DS-2DE4xxx

datum výroby před 19.05.23

11

DS-2DE2Axx

datum výroby před 12.06.23

12

iDS-EXXHUH
DS-EXXHGH
iDS-EXXHQH
DVR-EXXHUH

datum výroby před 25.08.23 

13

iDS-72XXHQH-M(C)
iDS-72XXHUH-M(C)
iDS-72XXHQH-M(E)
iDS-72XXHUH-M(E)
iDS-72XXHTH-M(C)
HW-HWD-72XXMH-G4
HW-HWD-62XXMH-G4
HL-DVR-216Q-K2(E)

datum výroby před 23.08.23

14

DS-71XXHGH-M(C)
DS-72XXHGH-M(C)
DS-71XXHGH-K(S)
DS-72XXHGH-K(S)
HL-DVR-1XXG-K(S)
HL-DVR-2XXG-K(S)
HL-DVR-1XXG-M(C)
HL-DVR-2XXG-M(C)
HW-HWD-51XXH(S)
HW-HWD-51XXH-G
HW-HWD-51XXMH-G
iDS-71xxHQH-M(C)
iDS-71xxHQH-M(E)
iDS-72xxHQH-M/E(C)
iDS-72xxHQH-M/E(E)
HL-DVR-2XXQ-M(C)
HL-DVR-2XXQ-M(E)
HW-HWD-61XXMH-G4
HW-HWD-61XXMH-G4(E)
iDS-71xxHUH-M(C)
iDS-72xxHUH-M/E(C)
iDS-71xxHUH-M(E)
iDS-72xxHUH-M/E(E)
HL-DVR-2XXU-M(C)
HL-DVR-2XXU-M(E)
HW-HWD-71XXMH-G4
HW-HWD-71XXMH-G4(E)

datum výroby před 13.09.23

15

DS-76xxNI-Q1(/xP)(D)
DS-76xxNI-Q2(/xP)(D)
DS-77xxNI-Q4(/xP)(D)
DS-76xxNXI-K1(/xP)(B)
NVR-2xx(M)H(-xP)-C(D)
NVR-1xx(M)H(-xP)-C(D)
HW-HWN-42xx(M)H(-xP)(D)
HW-HWN-41xx(M)H(-xP)(D)

datum výroby před 20.06.23

16

DS-71xxNI-Q1(/xP)(/M)(D)
DS-76xxNI-Q1(C)
DS-76xxNI-Q2(C)
DS-76xxNI-K1(C)
HL-NVR-1xx(M)H-D(D)
HW-HWN-21xx(M)H(-xP)(D)
HW-HWN-41xxMH(C)
HW-HWN-42xxMH(C)
HL-NVR-1xxMH-C(C)
HL-NVR-2xxMH-C(C)

datum výroby před 07.07.23

17

DS-76xxNI-K2
DS-77xxNI-K4

datum výroby před 12.07.23

18

HL-NVR-EXXMH-D/4P(SSD 1T)
HL-NVR-EXXMH-D/4P(SSD 2T)
DS-EXXNI-Q1(SSD 1T)
DS-EXXNI-Q1(SSD 2T)

datum výroby před 25.09.23

 

 

Předpoklad

Útočník má k zařízení síťový přístup.

 

Krok útoku

Pošlete speciálně vytvořenou škodlivou zprávu.

 

Získání opravené verze

Uživatelé si mohou opravu stáhnout na oficiálních stránkách společnosti Hikvision.

 

Zdroj informací o zranitelnosti

Zranitelnost byla bezpečnostnímu týmu EZVIZ nahlášena Joernem (@joerngermany).

 

Kontakt

Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na středisko Hikvision Security Response Center na adrese hsrc@hrbaojie.com.

 

Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

 

Toto bezpečnostní upozornění je vydáváno a aktualizováno na základě aktuálních výsledků šetření společnosti Hikvision a může se měnit. 

 

23-11-2023 V1.0 POČÁTEČNÍ

29-11-2023 V1.1 AKTUALIZOVÁNO: Aktualizované dotčené verze

04-12-2023 V1.2 AKTUALIZOVÁNO: Aktualizované dotčené verze

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.