918博天堂·(中国区)首页

    Buffer Overflow Vulnerability in Hikvision NVR/DVR Devices

    Vulnerabilidad de desbordamiento de búfer en dispositivos NVR/DVR de Hikvision

    SN No. HSRC-202311-01

    Eción: Hikvision Security Response Center (HSRC)

    Fecha de lanzamiento inicial: 2023-11-17

     

    Resumen

    Hikvision ha lanzado un parche para solucionar una vulnerabilidad de desbordamiento del búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar un mal funcionamiento del dispositivo al enviar paquetes especialmente diseñados a un dispositivo sin parches.

     

    CVE ID

    CVE-2023-28811

     

    Puntuación

    Se utilizó CVSS v3.1 para calificar esta vulnerabilidad.

     

    (http://www.first.org/cvss/specification-document)

     

    Puntuación base: 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

     


    Versiones afectadas y correcciones

     

     

    Nombre del producto

    Versiones afectadas

    Descargar la versión correjida

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    DVR

    iDS-EXXHUH

    DS-EXXHGH

    iDS-EXXHQH

    DVR-EXXHUH

    DVR-EXXHGH

    DVR-EXXHQH

    iDS-72XXHQH-M(C)

    iDS-72XXHUH-M(C)

    iDS-72XXHQH-M(E)

    iDS-72XXHUH-M(E)

    iDS-72XXHTH-M(C)

    HW-HWD-72XXMH-G4

    HW-HWD-62XXMH-G4

    HL-DVR-216Q-K2(E)

    DS-71XXHGH-M(C)

    DS-72XXHGH-M(C)

    DS-71XXHGH-K(S)

    DS-72XXHGH-K(S)

    HL-DVR-1XXG-K(S)

    HL-DVR-2XXG-K(S)

    HL-DVR-1XXG-M(C)

    HL-DVR-2XXG-M(C)

    HW-HWD-51XXH(S)

    HW-HWD-51XXH-G

    HW-HWD-51XXMH-G

    iDS-71xxHQH-M(C)

    iDS-71xxHQH-M(E)

    iDS-72xxHQH-M/E(C)

    iDS-72xxHQH-M/E(E)

    HL-DVR-2XXQ-M(C)

    HL-DVR-2XXQ-M(E)

    HW-HWD-61XXMH-G4

    HW-HWD-61XXMH-G4(E)

    iDS-71xxHUH-M(C)

    iDS-72xxHUH-M/E(C)

    iDS-71xxHUH-M(E)

    iDS-72xxHUH-M/E(E)

    HL-DVR-2XXU-M(C)

    HL-DVR-2XXU-M(E)

    HW-HWD-71XXMH-G4

    HW-HWD-71XXMH-G4(E)

    Construidas antes de 230821(Versiones  antes V4.1.60 no están afectadas) 

    Versiones construidas después de 230821

     

     

     

     

     

     

     

     

     

     

     

     

     

    NVR

    NVR-2xxMH-C(D)

    NVR-1xxMH-C(D)

    HW-HWN-42xxMH(D)

    HW-HWN-41xxMH(D)

    DS-71xxNI-Q1(C)

    DS-71xxNI-Q1(D)

    HL-NVR-1xxMH-D(C)

    HL-NVR-1xxMH-D(D)

    HW-HWN-21xxMH(C)

    HW-HWN-21xxMH(D)

    DS-76xxNI-Q1(C)

    DS-76xxNI-Q2(C)

    DS-76xxNI-K1(C)

    HW-HWN-41xxMH(C)

    HW-HWN-42xxMH(C)

    HL-NVR-1xxMH-C(C)

    HL-NVR-2xxMH-C(C)

    DS-77xxNI-I4(B)

    Construidas antes de 230821 (Versiones antes de V4.1.60 no están afectadas) 

    Versiones construidas después de 230821

     

    Obtención de la version correjida

    Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision o comunicarse con support@hrbaojie.com.

     

    Fuente de información de vulnerabilidades:

    La vulnerabilidad fue reportada a HSRC por Sergio Ruiz del equipo IOActive.

     

    Contáctanos:

    Para informar cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, comunícate con el Centro de respuesta de seguridad de Hikvision (Hikvision Security Response Center, HSRC) en hsrc@hrbaojie.com.

    Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.

     

    2023-11-17 V1.0 INICIAL

    2023-11-29 V1.1 ACTUALIZACIÓN: Versiones afectadas actualizadas

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Descarga
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.