Notification de sécurité : Vulnérabilité augmentant les privilèges dans certaines caméras IP Hikvision
SN No. HSRC-201703-04
Edit : Centre de réponse de sécurité Hikvision (HSRC)
Date de sortie initiale : 10.03.2017
Date de sortie de la mise à jour : 12.03.2017
résumé
Lors du traitement d'un code de demande spécifié, la vulnérabilité d'augmentation des privilèges de l'utilisateur peut se produire pour certaines caméras IP Hikvision avec une version de micrologiciel particulière.
ID CVE
CVE-2017-7921; CVE-2017-7923
Impact
En exploitant cette vulnérabilité, les attaquants pourraient obtenir un privilège d'utilisateur supplémentaire élevé non autorisé pour acquérir ou falsifier les informations de l'appareil.
Versions et correctifs des logiciels concernés
Nom Produit |
Versions affectées |
Versions corrigées |
Où mettre à jour le firmware |
Série DS-2CD2xx2F-I |
V5.2.0 build 140721 à V5.4.0 build 160530 |
V5.4.41 build 170310 et ultérieur |
Lien de téléchargement |
Série DS-2CD2xx0 |
V5.2.0 build 140721 à V5.4.4 build 161107 |
V5.4.41 build 170309 et ultérieur |
Lien de téléchargement |
Série DS-2CD4x2xFWD |
V5.2.0 build 140721 à V5.4.0 build 160414 |
V5.4.41 build 170310 et ultérieur |
Lien de téléchargement |
Série DS-2CD4xx5 |
V5.2.0 build 140721 à V5.4.0 build 160421 |
V5.4.41 build 170309 et ultérieur |
Lien de téléchargement |
Série DS-2CD2xx2FWD |
V5.3.1 build 150410 à V5.4.4 build 161125 |
V5.4.41 build 170309 et ultérieur |
Lien de téléchargement |
Série DS-2DEx |
V5.2.0 build 140807 à V5.3.9 build 150910 |
V5.4.71 build 170309 et ultérieur |
Lien de téléchargement |
Série DS-2DFx |
V5.2.0 build 140805 à V5.4.5 build 160928 |
V5.4.71 build 170309 et ultérieur |
Lien de téléchargement |
La solution
Mettez à jour les appareils avec le firmware approprié.
Contactez-nous
Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter Hikvision Security Response Center à l’adresse hsrc@hrbaojie.com.
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.