• 918博天堂·(中国区)首页

    Notificação de segurança Apache Struts2-Versão global

    Notificação de segurança Apache Struts2-Versão global

    Notificação de Segurança - Alerta de Vulnerabilidade do Apache Struts2 em Determinadas Plataformas iVMS da Hikvision

    SN N.º:HSRC-201703-05

    Editar: HikvisionSecurity Responding Center (HSRC)

    Data de lançamento inicial:2017-4-6

    Descrições:

    O Apache Struts 2 é uma das estruturas de desenvolvimento populares para aplicações Web Java. No entanto, recentemente, descobriu-se que o analisador JakartaMultipart, um plug-in do Apache Struts 2, tem uma vulnerabilidade de execução remota de código. Os atacantes podem executar código-fonte remoto malicioso ao modificarem o Content-Type no pedido HTTP quando carregam os ficheiros através desse plug-in. Para mais informações, consulte o sítio Web oficial do ApacheStruts2: http://struts.apache.org/docs/s2-045.html

    Produtos afectados:

    • iVMS-5200 Professional versões de base V3.3.4 e anteriores, incluindo os subsistemas Mobile e ANPR.

    • Blazer Pro v1.0 baselineversions

    Solução:

    A Hikvision publicou um hotfix para atualizar o Apache Struts 2 para a sua versão mais recente, Struts 2.3.32 e 2.5.10.1, que o Apache Struts tinha lançado oficialmente para corrigir a potencial vulnerabilidade:

    1.   Descarregue o hotfix do sítio Web oficial da Hikvision:

    • iVMS-5200 Professional, incluindo subsistemas móveis e ANPR: Clique aqui
    • Blazer Pro v1.0: Clique aqui

    2.   Copie o hotfix 5200P-ST&FJ-201703.exe para o ambiente de trabalho do computador ou do Blazer Pro onde o serviço do Servidor de Gestão Central do software iVMS está a ser executado.

    3.   Feche o Service Manager clicando no botão Exit (Sair) na área de notificação.

                                

    4.   Faça duplo clique no hotfix para o executar. O hotfix irá verificar o ambiente de execução, parar os serviços do software iVMS, substituir os ficheiros afectados e reiniciar os serviços. Se vir a interface abaixo, isso significa que o sistema foi atualizado com êxito e voltou ao estado normal.

    5.   Reinicie o Gestor de Serviços.

    Se tiver alguma dúvida sobre o procedimento de atualização, não hesite em contactar a equipa de apoio local da Hikvision ou em support@hrbaojie.com.

    Contactar-nos:

    Se tiver um problema ou preocupação de segurança, contacte o Centro de Resposta de Segurança da Hikvision em hsrc@hrbaojie.com.

    Contact Us
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.