El patrocinador oficial de los Juegos Asiáticos de Hangzhou
Vulnerabilidad de desbordamiento de búfer en dispositivos NVR/DVR de Hikvision
SN No. HSRC-202311-01
Eción: Hikvision Security Response Center (HSRC)
Fecha de lanzamiento inicial: 2023-11-17
Resumen
Hikvision ha lanzado un parche para solucionar una vulnerabilidad de desbordamiento del búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar un mal funcionamiento del dispositivo al enviar paquetes especialmente diseñados a un dispositivo sin parches.
CVE ID
CVE-2023-28811
Puntuación
Se utilizó CVSS v3.1 para calificar esta vulnerabilidad.
(http://www.first.org/cvss/specification-document)
Puntuación base: 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
Versiones afectadas y correcciones
|
Nombre del producto |
Versiones afectadas |
Descargar la versión correjida |
DVR |
iDS-EXXHUH DS-EXXHGH iDS-EXXHQH DVR-EXXHUH DVR-EXXHGH DVR-EXXHQH iDS-72XXHQH-M(C) iDS-72XXHUH-M(C) iDS-72XXHQH-M(E) iDS-72XXHUH-M(E) iDS-72XXHTH-M(C) HW-HWD-72XXMH-G4 HW-HWD-62XXMH-G4 HL-DVR-216Q-K2(E) DS-71XXHGH-M(C) DS-72XXHGH-M(C) DS-71XXHGH-K(S) DS-72XXHGH-K(S) HL-DVR-1XXG-K(S) HL-DVR-2XXG-K(S) HL-DVR-1XXG-M(C) HL-DVR-2XXG-M(C) HW-HWD-51XXH(S) HW-HWD-51XXH-G HW-HWD-51XXMH-G iDS-71xxHQH-M(C) iDS-71xxHQH-M(E) iDS-72xxHQH-M/E(C) iDS-72xxHQH-M/E(E) HL-DVR-2XXQ-M(C) HL-DVR-2XXQ-M(E) HW-HWD-61XXMH-G4 HW-HWD-61XXMH-G4(E) iDS-71xxHUH-M(C) iDS-72xxHUH-M/E(C) iDS-71xxHUH-M(E) iDS-72xxHUH-M/E(E) HL-DVR-2XXU-M(C) HL-DVR-2XXU-M(E) HW-HWD-71XXMH-G4 HW-HWD-71XXMH-G4(E) |
Construidas antes de 230821(Versiones antes V4.1.60 no están afectadas) |
|
NVR |
NVR-2xxMH-C(D) NVR-1xxMH-C(D) HW-HWN-42xxMH(D) HW-HWN-41xxMH(D) DS-71xxNI-Q1(C) DS-71xxNI-Q1(D) HL-NVR-1xxMH-D(C) HL-NVR-1xxMH-D(D) HW-HWN-21xxMH(C) HW-HWN-21xxMH(D) DS-76xxNI-Q1(C) DS-76xxNI-Q2(C) DS-76xxNI-K1(C) HW-HWN-41xxMH(C) HW-HWN-42xxMH(C) HL-NVR-1xxMH-C(C) HL-NVR-2xxMH-C(C) DS-77xxNI-I4(B) |
Construidas antes de 230821 (Versiones antes de V4.1.60 no están afectadas) |
Obtención de la version correjida
Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision o comunicarse con support@hrbaojie.com.
Fuente de información de vulnerabilidades:
La vulnerabilidad fue reportada a HSRC por Sergio Ruiz del equipo IOActive.
Contáctanos:
Para informar cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, comunícate con el Centro de respuesta de seguridad de Hikvision (Hikvision Security Response Center, HSRC) en hsrc@hrbaojie.com.
Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.
2023-11-17 V1.0 INICIAL
2023-11-29 V1.1 ACTUALIZACIÓN: Versiones afectadas actualizadas
hrbaojie.com/es-la/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con su consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarle publicidad dirigida / mostrarle publicidad de acuerdo con su ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulte nuestra política de cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.