Vulnerabilidades de seguridad en la serie de productos HikCentral
N.o de serie HSRC-202410-01
Editar: HSRC (centro de respuesta de seguridad de Hikvision):
Fecha de publicación inicial: 2024-10-18
Resumen
(1) Hay una vulnerabilidad de inyección CSV en algunas versiones de HikCentral Master Lite. Si se explota, un atacante podría crear datos maliciosos para generar comandos ejecutables en el archivo CSV.
(2) Hay una vulnerabilidad de XSS en algunas versiones de HikCentral Master Lite. Si se explota, un atacante podría inyectar scripts en ciertas páginas creando datos maliciosos.
(3) Hay una vulnerabilidad de inyección de SQL en algunas versiones de HikCentral Professional. Esto podría permitir que un usuario autenticado ejecute consultas SQL arbitrarias.
CVE ID
CVE-2024-47485
CVE-2024-47486
CVE-2024-47487
Calificación
CVSS v4.0 se adopta para puntuar estas vulnerabilidades
(http://www.first.org/cvss/v4.0/specification-document)
CVE-2024-47485
Calificación básica: 5.5 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H)
CVE-2024-47486
Calificación básica: 2.1 (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N)
CVE-2024-47487
Calificación básica: 7.2 (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L)
Versiones y correcciones afectadas
Nombre del producto |
CVE ID |
Versiones afectadas |
Versión fija |
HikCentral Master Lite |
CVE-2024-47485 |
Versiones entre V2.0.0 y V2.2.1 |
V2.3.0 |
HikCentral Master Lite |
CVE-2024-47486 |
Versiones inferiores a la V2.2.1 (incluida la V2.2.1) |
V2.3.0 |
HikCentral Professional |
CVE-2024-47487 |
Versiones entre V2.0.0 y V2.6.0 |
V2.6.1 |
Obtención de la versión fija
Póngase en contacto con el equipo de asistencia técnica local (haga clic para seleccionar un país o región y compruebe los detalles del servicio técnico) para obtener la asistencia.
Fuente de información de vulnerabilidad
Yousef Alfuhaid y Manh Doan Duc informaron de estas vulnerabilidades al HSRC.
Contáctenos
Para informar sobre problemas de seguridad o vulnerabilidades en los productos y soluciones de Hikvision, póngase en contacto con el Security Response Center de Hikvision escribiendo a hsrc@hrbaojie.com.
Hikvision desea agradecer a todos los investigadores de seguridad su atención a nuestros productos.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.