Notificación de seguridad: Vulnerabilidad de escalada de privilegios en ciertas cámaras IP de Hikvision
Número de serie: HSRC-201703-04
Editar: Centro de respuesta de seguridad de Hikvision (HSRC)
Fecha de lanzamiento inicial: 2017-03-10
Fecha de lanzamiento de la actualización: 2017-03-12
Resumen
Mientras se procesa un código de solicitud específico, la vulnerabilidad de escalada de privilegios de usuario puede ocurrir para cámaras IP de Hikvision seleccionadas con una versión de firmware particular.
ID de CVE
CVE-2017-7921; CVE-2017-7923
Impacto
Al explotar esta vulnerabilidad, los atacantes podrían obtener un privilegio de usuario adicional escalado no autorizado para adquirir o alterar la información del dispositivo.
Versiones y correcciones de software afectadas
Product Name |
Affected Versions |
Resolved Versions |
Where to update firmware |
DS-2CD2xx2F-I Series |
V5.2.0 build 140721 to V5.4.0 build 160530 |
V5.4.41 build 170310 y versiones recientes |
Descargar aquí |
DS-2CD2xx0 Series |
V5.2.0 build 140721 to V5.4.4 build 161107 |
V5.4.41 y versiones recientes |
Descargar aquí |
DS-2CD4x2xFWD Series |
V5.2.0 build 140721 to V5.4.0 build 160414 |
V5.4.41 y versiones recientes |
Descargar aquí |
DS-2CD4xx5 Series |
V5.2.0 build 140721 to V5.4.0 build 160421 |
V5.4.41 y versiones recientes |
Descargar aquí |
DS-2CD2xx2FWD Series |
V5.3.1 build 150410 to V5.4.4 build 161125 |
V5.4.41 y versiones recientes |
Descargar aquí |
DS-2DEx Series |
V5.2.0 build 140807 to V5.3.9 build 150910 |
V5.4.71 y versiones recientes |
Descargar aquí |
DS-2DFx Series |
V5.2.0 build 140805 to V5.4.5 build 160928 |
V5.4.71 y versiones recientes |
Descargar aquí |
De paquetes
Actualice los dispositivos con el firmware correcto.
Contáctenos
Si tiene un problema o inquietud de seguridad, comuníquese con el Centro de respuesta de seguridad de Hikvision en hsrc@hrbaojie.com.
hrbaojie.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
Diseño de HiTools
