918博天堂·(中国区)首页

    Notificación de seguridad Apache Struts2-Global

    Notificación de seguridad Apache Struts2-Global

    Notificación de seguridad: alerta de vulnerabilidad de Struts2  en  ciertasplataformas Hikvision iVMS

    N.o de serie:HSRC-201703-05

    Editar: Centro de respuesta de seguridad de IHG  (HSRC)

    Fecha de lanzamiento inicial:2017-4-6

    Descripciones:

    Apache Struts 2 es uno de los marcos de desarrollo populares para aplicaciones web Java. Sin embargo, recientemente se descubrió que JakartaMultipart parser, un complemento de Apache Struts 2, tenía una vulnerabilidadde ejecución remota de código. Los atacantes pueden ejecutar código fuente remoto malicioso modificando el tipo de contenido en la solicitud HTTP al cargar los archivos mediante dicho complemento. Para obtener más información, consulte el sitio web oficial de ApacheStruts2: http://struts.apache.org/docs/s2-045.html

    Productos afectados:

    • iVMS-5200 Professionalversiones de referencia V3.3.4 y anteriores, incluidos los subsistemas Mobile y ANPR.

    • Versiones de referencia de Blazer Pro v1.0

    Solución:

    Hikvision ha publicado una revisiónpara actualizar Apache Struts 2 a su última versión, Struts 2.3.32 y 2.5.10.1,que Apache Struts había publicado oficialmente para corregir el posible vulnerability.To implementar la revisión:

    1.   Descargue la revisión del sitio web oficial de Hikvision:

    • iVMS-5200 Professional,incluidos los subsistemas móviles y ANPR: Haga clic aquí
    • Blazer Pro v1.0: Haga clic aquí

    2.   Copie la revisión 5200P-ST&FJ-201703.exe al escritorio del ordenador o el Blazer Pro donde se ejecute el servicio del servidor de gestión central del software iVMS.

    3.   Cierre el Service Manager haciendo clic en el botón Salir en el área denotificación.

                                

    4.   Haga doble clic en la revisión para ejecutarla. La revisión comprobará el entorno de ejecución, detendrá los servicios del software iVMS, reemplazará los archivos afectados y reiniciará los servicios. Si ve la interfaz a continuación, significa que el sistema se ha actualizado correctamente y ha vuelto al estado normal.

    5.   Reinicie el Service Manager.

    Si tiene alguna duda sobre el procedimiento de actualización, no dude en ponerse en contacto con el equipo de asistencia local de Hikvision o en  support@hrbaojie.com.

    Contáctenos:

    Si tiene algún problema o inquietud de seguridad,póngase en contacto con el Centro de Respuesta de Seguridad de Hikvision en  hsrc@hrbaojie.com.

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.