918博天堂·(中国区)首页

    פרצות אבטחה בתוסף LocalServiceComponents של Hikvision דפדפן אינטרנט

    פרצות אבטחה בתוסף LocalServiceComponents של Hikvision דפדפן אינטרנט

    SN No. HSRC-202311-02

     

    עריכה: Hikvision Security Response Center (HSRC)

     

    תאריך יציאה ראשוני: 2023-11-23

     

    סיכום

    1. פגיעות של גלישת מאגר בפלאגין של דפדפן אינטרנט עלולה לאפשר לתוקף לנצל את הפגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה, מה שעלול להוביל לביצוע קוד שרירותי או לגרום לתהליך חריג של הפלאגין. 

    2. תוקף עלול לנצל פגיעות על ידי שליחת הודעות מתוכננות למחשבים המותקנים עם הפלאגין הזה כדי לשנות פרמטרים של פלאגין, מה שעלול לגרום למחשבים המושפעים להוריד קבצים זדוניים.

     

    CVE ID

    CVE-2023-28812

    CVE-2023-28813

     

    ניקוד

    CVSS v3.1 קיים בניקוד פגיעות זה(http://www.first.org/cvss/specification-document)

    CVE-2023-28812

    ציון בסיס:9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

    CVE-2023-28813

    ציון בסיס:8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H) 

     

    גרסאות מושפעות ותיקון

    שם מוצר

    גרסאות מושפעות

    גרסת פתרון

    LocalServiceComponents

    גרסה 1.0.0.78 והגרסאות שקדמו לה

    1.0.0.81

     

    Obtaining Fixed Version

    Users can download the patch on the Hikvision official website.(http://www.hrbaojie.com/en/support/tools/hitools/cl31f95c645ddb0235/)

     

    מקור מידע על פגיעות

    פגיעות זו מדווחת ל-HSRC על ידי Team.ENVY (KITRI BoB 12th).

     

    צרו קשר

    כדי לדווח על בעיות אבטחה או פגיעות במוצרים ובפתרונות של Hikvision, אנא צרו קשר עם מרכז התגובה האבטחה של Hikvision בדוא"ל hsrc@hrbaojie.com.

    Hikvision רוצה להודות לכל חוקרי האבטחה על תשומת הלב שלכם למוצרים שלנו.

    צור קשר
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.