• 918博天堂·(中国区)首页

    Vulnerabilidades de seguridad en dispositivos NVR Hikvision

    Vulnerabilidades de seguridad en dispositivos NVR Hikvision

    N.o de serie HSRC-202404-01

    Editar: HSRC (centro de respuesta de seguridad de Hikvision):

    Fecha de publicación inicial: 2024-04-02

     

    Resumen:

    1. Hay una vulnerabilidad  de desreferencia de puntero NULL en algunos NVR de Hikvision. Debido a una validación insuficiente de un parámetro en un mensaje, un atacante puede enviar mensajes especialmente creados a un producto afectado, lo que provoca una anomalía en el proceso. 

    2.  Hay una vulnerabilidad de lectura fuera de límites en algunos NVR de Hikvision. Un atacante autenticado podría explotar esta vulnerabilidad enviando mensajes especialmente diseñados a un dispositivo vulnerable, lo que provocaría una anomalía en el servicio.

    3. Hay una vulnerabilidad de inyección de comandos en algunos NVR de Hikvision. Esto podría permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios.

    Hikvision recomienda a los usuarios configurar contraseñas de dispositivos complejas para mitigar la posibilidad de que se exploten las vulnerabilidades anteriores.

     

    ID CVE:

    CVE-2024-29947 

    CVE-2024-29948

    CVE-2024-29949

     

    Puntuación:

    CVSS v3.1 se adopta para puntuar estas vulnerabilidades

    (http://www.first.org/cvss/specification-document)

    CVE-2024-29947 

    Calificación básica: 2.7 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L)

    CVE-2024-29948

    Calificación básica: 3.8 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:L) 

    CVE-2024-29949

    Calificación básica: 7.2 (CVSS:3.1/ AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

     

    Versiones y correcciones afectadas:

    Nombre del producto

    Afectado por

    Versiones afectadas

    DS-7604NI-K1 / 4P(B)

     

    CVE-2024-29947 y

    CVE-2024-29949

     

    V4.30.096 build221220 y las versiones anteriores

    DS-7604NXI-K1/4P

     

    CVE-2024-29948

     

    V4.76.005 build231012 y las versiones anteriores

    DS-76xxNI-Mx

    DS-77xxNI-Mx

    DS-96xxxNI-Mxx

     

    DS-76xxNXI-Ix

    DS-77xxNXI-Ix

    DS-86xxNXI-Ix

    DS-96xxNXI-Ix

     

    iDS-76xxNXI-Mx

    iDS-77xxNXI-Mx

    iDS-96xxxMXI-Mxx

     

     

     

     

     

     

     

     

     

    CVE-2024-29949

    Versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.02.006(sin incluir V5.02.006)

     

    DS-7604NI-M1/4P

     

    Versiones posteriores a V5.00.000 (incluida V5.00.000) y anteriores a V5.01.070(sin incluir V5.01.070)

     

    Obtención de versiones fijas

    Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision

     

    Fuente de información de vulnerabilidad

    Team.ENVY (KITRI BoB 12th) informó de estas vulnerabilidades al HSRC.

     

    Contáctenos

    Para informar de cualquier problema o vulnerabilidad de seguridad en los productos y soluciones de Hikvision, póngase en contacto con el Centro de respuesta de seguridad de Hikvision en  hsrc@hrbaojie.com.

    Hikvision desea agradecer a todos los investigadores de seguridad su atención a nuestros productos.

     

    Este Aviso de seguridad se publica y actualiza en función de los resultados actuales de la investigación de Hikvision y está sujeto a cambios. 

    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.