918博天堂·(中国区)首页

Aviso de seguridad - Declaración sobre la vulnerabilidad del manejo inseguro de cookies en hik-connect.com

Aviso de seguridad - Declaración sobre la vulnerabilidad del manejo inseguro de cookies en hik-connect.com

SN No: HSRC-201804-09

Revisión: Centro de Respuesta de Seguridad Hikvision (HSRC)

Fecha inicial de publicación: 2018-04-24

El 23 de abril de 2018, HSRC (Hikvision Security Response Center) recibió el informe de vulnerabilidad "Insecure Cookie Handling" en "hik-connect.com" de Vangelis Stykas y George Lavdanis.

 

HSRC ha comprobado inmediatamente todas las plataformas de servicios en la nube, confirmando que sólo "hik-connect.com" estaba afectada. Todas las reparaciones se han completado a las 14:00 horas del 24 de abril. HSRC no tiene conocimiento de ningún lanzamiento de uso público o malicioso para atacar a través de la vulnerabilidad descrita en este aviso.

 

Esta vulnerabilidad fue reportada a HSRC por Vangelis Stykas & George Lavdanis. HSRC desea agradecer a Vangelis Stykas & George Lavdanis por trabajar con nosotros y coordinar la divulgación de la vulnerabilidad para proteger a nuestros clientes.

 

Contáctenos

Para problemas de seguridad sobre productos y soluciones de Hikvision, por favor contacte con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hrbaojie.com.  

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro
back to top

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.

  • browser-chorme
  • browser-edge
  • browser-safari
  • browser-firefox