• 918博天堂·(中国区)首页

    Vulnerabilidades de segurança no HikCentral Professional

    Vulnerabilidades de segurança no HikCentral Professional

    N.º SN HSRC-202403-01

     

    Edição: Centro de Resposta à Segurança da Hikvision (HSRC)

     

    Data de publicação original: 2024-03-01

     

    Resumo

    (1) Devido à insuficiente validação do lado do servidor, uma exploração bem sucedida desta vulnerabilidade poderia permitir a um atacante obter acesso a certos URLs aos quais o atacante não deveria ter acesso.

    (2) Devido a uma validação insuficiente do lado do servidor, um atacante com privilégios de início de sessão podia aceder a determinados recursos aos quais não deveria ter acesso, alterando os valores dos parâmetros.

     

    ID DO CVE

    CVE-2024-25063

    CVE-2024-25064

     

    Pontuação

    O CVSS v3.1 é adotado para classificar estas vulnerabilidades (http://www.first.org/cvss/specification-document)

    CVE-2024-25063

    Pontuação de base: 7,5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

    CVE-2024-25064

    Pontuação de base:4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

    Versões afectadas e correção

     

    Nome do produto

    ID DO CVE

    Versões afetadas

    HikCentral Professional

    CVE-2024-25063

    Versões inferiores à V2.5.1 (incluindo a V2.5.1)

    HikCentral Professional

    CVE-2024-25064

    Versões posteriores à V2.0.0 e anteriores à V2.5.1

    Obtenção da versão fixa

    Contactar a equipa de apoio técnico local (clicar para selecionar um país ou região e verificar os detalhes do serviço técnico) para obter apoio.

     

    Fonte de informação sobre a vulnerabilidade

    Estas vulnerabilidades foram comunicadas ao HSRC por Michael Dubell e Abdulazeez Omar.

     

    Contacte-nos

    Para comunicar problemas ou vulnerabilidades de segurança em produtos e soluções Hikvision, contacte o Centro de Resposta à Segurança da Hikvision em hsrc@hrbaojie.com.

     

    A Hikvision gostaria de agradecer a todos os investigadores de segurança pela vossa atenção aos nossos produtos.

    Contact Us
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.