Notificação de segurança: Vulnerabilidade de escalonamento de privilégios em determinadas câmaras IP da Hikvision
N.º SN HSRC-201703-04
Editar: Centro de Resposta de Segurança Hikvision (HSRC)
Data de lançamento inicial: 2017-03-10
Data de publicação da atualização: 2017-03-12
Resumo
Durante o processamento de um código de pedido especificado, a vulnerabilidade de aumento de privilégios do utilizador pode ocorrer em determinadas câmaras IP da Hikvision com uma versão de firmware específica.
ID DO CVE
CVE-2017-7921; CVE-2017-7923
Impacto
Ao explorar esta vulnerabilidade, os atacantes podem obter um privilégio de utilizador adicional escalado não autorizado para adquirir ou adulterar as informações do dispositivo.
Versões de software afectadas e correcções
Nome do produto |
Versões afetadas |
Versões resolvidas |
Onde atualizar o firmware |
Série DS-2CD2xx2F-I |
V5.2.0 build 140721 a V5.4.0 build 160530 |
V5.4.41 build 170310 e posterior |
Ligação para descarregar |
Série DS-2CD2xx0 |
V5.2.0 build 140721 a V5.4.4 build 161107 |
V5.4.41 build 170309 e posterior |
Ligação para descarregar |
Série DS-2CD4x2xFWD |
V5.2.0 build 140721 para V5.4.0 build 160414 |
V5.4.41 build 170310 e posterior |
Ligação para descarregar |
Série DS-2CD4xx5 |
V5.2.0 build 140721 para V5.4.0 build 160421 |
V5.4.41 build 170309 e posterior |
Ligação para descarregar |
Série DS-2CD2xx2FWD |
V5.3.1 build 150410 a V5.4.4 build 161125 |
V5.4.41 build 170309 e posterior |
Ligação para descarregar |
Série DS-2DEx |
V5.2.0 build 140807 para V5.3.9 build 150910 |
V5.4.71 build 170309 e posterior |
Ligação para descarregar |
Série DS-2DFx |
V5.2.0 build 140805 para V5.4.5 build 160928 |
V5.4.71 build 170309 e posterior |
Ligação para descarregar |
Solução
Atualizar os dispositivos com o firmware correto.
Contacte-nos
Se tiver algum problema ou preocupação de segurança, contacte o Centro de Resposta de Segurança da Hikvision através do endereço hsrc@hrbaojie.com.
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
Principais tecnologias
Seletor de produtos
New Products
App Store Hikvision
Hikvision License Activation
