918博天堂·(中国区)首页

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Canada - English
Canada - Français
United States - English

Middle East and Africa

SN No. HSRC-202404-01

Bearbeiten: Hikvision Security Response Center (HSRC)

Datum der Erstveröffentlichung: 2024-04-02

Zusammenfassung:

1. Es gibt eine NULL-Zeiger-Dereferenz-Schwachstelle in einigen Hikvision NVRs. Aufgrund einer unzureichenden Validierung eines Parameters in einer Nachricht kann ein Angreifer speziell gestaltete Nachrichten an ein betroffenes Produkt senden und eine Prozessanomalie verursachen.

2. In einigen Hikvision NVRs gibt es eine Schwachstelle beim Lesen außerhalb des zulässigen Bereichs. Ein authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete Nachrichten an ein anfälliges Gerät sendet und so eine Dienstabnormalität verursacht.

3. In einigen Hikvision NVRs gibt es eine Schwachstelle bei der Befehlsinjektion. Dies könnte es einem authentifizierten Benutzer mit administrativen Rechten ermöglichen, beliebige Befehle auszuführen.

Hikvision empfiehlt Anwendern, komplexe Gerätepasswörter einzurichten, um die Möglichkeit zu verringern, dass die oben genannten Schwachstellen ausgenutzt werden.

CVE ID:

CVE-2024-29947

CVE-2024-29948

CVE-2024-29949

Bewertung:

CVSS v3.1 wird für die Bewertung dieser Schwachstellen verwendet

(http://www.first.org/cvss/specification-document)

CVE-2024-29947

Basisbewertung: 2.7 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)

CVE-2024-29948

Basisbewertung: 3.8 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L)

CVE-2024-29949

Basisbewertung: 7.2 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

Betroffene Versionen und Updates:

Produktname	Betroffen von	Betroffene Versionen
DS-7604NI-K1 / 4P(B)	CVE-2024-29947 & CVE-2024-29949	V4.30.096 build221220 and the versions prior to it
DS-7604NXI-K1/4P	CVE-2024-29948	V4.76.005 build231012 and the versions prior to it
DS-76xxNI-Mx DS-77xxNI-Mx DS-96xxxNI-Mxx DS-76xxNXI-Ix DS-77xxNXI-Ix DS-86xxNXI-Ix DS-96xxNXI-Ix iDS-76xxNXI-Mx iDS-77xxNXI-Mx iDS-96xxxMXI-Mxx	CVE-2024-29949	Versions after V5.00.000 (including V5.00.000) and before V5.02.006（not including V5.02.006）
DS-7604NI-M1/4P	CVE-2024-29949	Versions after V5.00.000 (including V5.00.000) and before V5.01.070（not including V5.01.070）

Bezug von korrigierten Versionen:

Benutzer können Patches/Aktualisierungen auf der offiziellen Website von Hikvision herunterladen.

Quelle der Informationen über Schwachstellen

Diese Schwachstellen wurden der HSRC von Team.ENVY (KITRI BoB 12) gemeldet.

Kontaktieren Sie uns

Wenn Sie Sicherheitsprobleme oder Schwachstellen in Produkten und Lösungen von Hikvision melden möchten, wenden Sie sich bitte an das Hikvision Security Response Center unter hsrc@hrbaojie.com.

Hikvision möchte sich bei allen Sicherheitsforschern für ihre Aufmerksamkeit gegenüber unseren Produkten bedanken.

Dieser Sicherheitshinweis wird auf der Grundlage der aktuellen Untersuchungsergebnisse von Hikvision veröffentlicht und aktualisiert und kann Änderungen unterliegen.

Newsletter Anmeldung

Chatbot

Website Feedback

Kontakt

Hik-Partner Pro close

Hik-Partner Pro

Security Business Assistant. At Your Fingertips. Learn more

Hik-Partner Pro

Scan and download the app

Download

Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.