Notification de sécurité - Vulnérabilité de débordement de tampon dans certaines caméras IP Hikvision
SN No. HSRC-201808-01
Edit : HSRC (Centre de réponse de sécurité Hikvision) :
Date de sortie initiale : 13.08.2018
Date de mise à jour : 23.08.2018
résumé
Une vulnérabilité de dépassement de mémoire tampon dans le serveur Web de certaines caméras IP Hikvision permet à un attaquant d'envoyer un message spécialement conçu aux périphériques affectés. En raison d'une validation d'entrée insuffisante, une exploitation réussie peut corrompre la mémoire et entraîner l'exécution de code arbitraire ou bloquer le processus.
ID CVE
CVE-2018-6414
Notation
CVSS v3 est adopté dans ce score de vulnérabilité (http://www.first.org/cvss/specification-document)
Notation de base : 8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)
Score temporel 8.0 (E:P/RL:O/RC:C)
Versions et correctifs concernés
Caméra IP :
Nom du produit |
Versions affectées |
Versions corrigées |
Où trouver mettre à jour le firmware |
DS-2CD2xx5 |
V5.5.0 build170725 à V5.5.52 build180511 |
V5.5.61 build180718 et ultérieur |
|
DS-2CD3xxx |
V5.5.0 build170725 à V5.5.60 build180515 |
V5.5.61 build180718 et ultérieur |
|
DS-2CD1X43 |
V5.5.2 build170920 à V5.5.52 build180523 |
V5.5.53 build180716 et ultérieur |
|
DS-2CD2X12FWD |
V5.5.0 build170725 à V5.5.52 build180427 |
V5.5.53 build180730 et ultérieur |
|
DS-2CD4x26EFWD |
V5.5.0 build170914 à V5.5.52 build180601 |
V5.5.53 build180719 et ultérieur |
|
DS-2CD1x01-I |
V5.5.5 build180207 à V5.5.52 build180620 |
V5.5.53 build180717 et ultérieur |
|
DS-2CD1x23 |
V5.5.2 build171013 à V5.5.52 build180522 |
V5.5.53 build180713 et ultérieur |
|
DS-2CD1x21 |
V5.5.4 build180104 à V5.5.52 build180626 |
V5.5.53 build180717 et ultérieur |
HiLook :
Nom du produit |
Versions affectées |
Versions corrigées |
Où trouver mettre à jour le firmware |
IPC-B100 |
V5.5.5 build180207 à V5.5.52 build180620 |
V5.5.53 build180717 et ultérieur |
|
IPC-x120H |
V5.5.2 build171013 à V5.5.52 build180522 |
V5.5.53 build180713 et ultérieur |
IPD* :
Nom du produit |
Versions affectées |
Versions corrigées |
Où mettre à jour le firmware |
DS-2DF5xxx |
V5.5.2 build171201 et versions antérieures* |
V5.5.71 build180723 et ultérieur |
|
DS-2DE4xxxW |
V5.5.6 build180408 et versions antérieures* |
V5.5.71 build180725 et ultérieur |
|
* Mise à jour du 23/08/2018: La version affectée d'IPD n'inclut pas la V5.4.0 et les versions précédentes.
Obtention du firmware corrigé :
Les utilisateurs doivent télécharger le micrologiciel mis à jour pour se prémunir contre cette vulnérabilité potentielle. Il est disponible sur le site officiel de Hikvision.
Source d'informations sur la vulnérabilité
Cette vulnérabilité a été signalée à HSRC par Ori Hollander de VDOO Connected Trust LTD., Une société de sécurité israélienne spécialisée dans la sécurité IoT.
Contactez-nous
Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter le Centre de réponse de sécurité Hikvision à l’adresse hsrc@hrbaojie.com.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
Les Technologies Hikvision
Sélecteur de Produits
HiTools Designer
Nouveaux produits
Activation de licence Hikvision
App Store Hikvision
