Oficiální sponzor Asijských her v Hangzhou
Zranitelnost zabezpečení v některých produktech společnosti Hikvision
SN č. HSRC-202311-03
Edit: Hikvision Security Response Center (HSRC)
Datum prvního vydání: 23.11.2023
Shrnutí
Některé produkty společnosti Hikvision byly postiženy zranitelností obcházení ověřování v modulu Hik-Connect, která může vzdáleným útočníkům umožnit konzumaci služeb odesláním vytvořených zpráv do postižených zařízení.
CVE ID
CVE-2023-48121
Bodování
V tomto hodnocení zranitelností je použita verze CVSS v3.1.
(http://www.first.org/cvss/specification-document)
Základní skóre: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)
Napadené verze
Č. |
Název produktu |
Napadené verze |
1 |
DS-2CV1xxx |
datum výroby před 08.11.23 |
2 |
DS-2CV2xxx |
datum výroby před 08.11.23 |
3 |
DS-2CD1xxx |
datum výroby před 14.06.23 |
4 |
DS-2CD2xx1 DS-2CD2xx3 DS-2CD2xx6 DS-2CD2xx7 |
datum výroby před 30.06.23 |
5 | DS-2CD2xx2 DS-2CD2xx0 |
datum výroby před 10.11.23 |
6 |
DS-2CD2xxx-W |
datum výroby před 31.08.23 |
7 |
DS-2CD3xxx |
datum výroby před 29.04.21 |
8 |
HWI-xxxx |
datum výroby před 08.11.23 |
9 |
IPC-xxx |
datum výroby před 14.06.23 |
10 |
DS-2DE4xxx |
datum výroby před 19.05.23 |
11 |
DS-2DE2Axx |
datum výroby před 12.06.23 |
12 |
iDS-EXXHUH |
datum výroby před 25.08.23 |
13 |
iDS-72XXHQH-M(C) |
datum výroby před 23.08.23 |
14 |
DS-71XXHGH-M(C) |
datum výroby před 13.09.23 |
15 |
DS-76xxNI-Q1(/xP)(D) |
datum výroby před 20.06.23 |
16 |
DS-71xxNI-Q1(/xP)(/M)(D) |
datum výroby před 07.07.23 |
17 |
DS-76xxNI-K2 |
datum výroby před 12.07.23 |
18 |
HL-NVR-EXXMH-D/4P(SSD 1T) |
datum výroby před 25.09.23
|
Předpoklad
Útočník má k zařízení síťový přístup.
Krok útoku
Pošlete speciálně vytvořenou škodlivou zprávu.
Získání opravené verze
Uživatelé si mohou opravu stáhnout na oficiálních stránkách společnosti Hikvision.
Zdroj informací o zranitelnosti
Zranitelnost byla bezpečnostnímu týmu EZVIZ nahlášena Joernem (@joerngermany).
Kontakt
Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na středisko Hikvision Security Response Center na adrese hsrc@hrbaojie.com.
Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.
Toto bezpečnostní upozornění je vydáváno a aktualizováno na základě aktuálních výsledků šetření společnosti Hikvision a může se měnit.
23-11-2023 V1.0 POČÁTEČNÍ
29-11-2023 V1.1 AKTUALIZOVÁNO: Aktualizované dotčené verze
04-12-2023 V1.2 AKTUALIZOVÁNO: Aktualizované dotčené verze
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.