Avis de sécurité - Déclaration sur la vulnérabilité de la gestion des cookies non sécurisés dans hik-connect.com
SN No: HSRC-201804-09
Edit: Centre de réponse de sécurité Hikvision (HSRC)
Date initiale de sortie : 24.04.2018
Le 23 avril 2018, le HSRC (Centre de réponse de sécurité Hikvision) a reçu le rapport de vulnérabilité de "gestion des cookies non sécurisés" sur "hik-connect.com" de Vangelis Stykas et George Lavdanis.
Le HSRC a immédiatement vérifié toutes les plates-formes de services cloud, confirmant que seul "hik-connect.com" était concerné. Toutes les réparations sont terminées à 14 h. le 24 avril, le HSRC n'est au courant d'aucun lancement d'utilisation publique ou malveillante pour attaquer via la vulnérabilité décrite dans cet avis.
Cette vulnérabilité a été signalée au HSRC par Vangelis Stykas & George Lavdanis. Le HSRC tient à remercier Vangelis Stykas & George Lavdanis pour son travail avec nous et la coordination de la divulgation de la vulnérabilité afin de protéger nos clients.
Contactez-nous
Pour les problèmes de sécurité concernant les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l’adresse hsrc@hrbaojie.com.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.