country France - FR
search X

Avis de sécurité - Vulnérabilité du contrôle d'accès dans certains produits Hikvision Wireless Bridge

 

    Avis de sécurité - Vulnérabilité du contrôle d'accès dans certains produits Hikvision Wireless Bridge

    SN No. HSRC-202212-01

    Editer: Hikvision Security Response Center (HSRC)

    Date de sortie initiale: 2022-12-16

     

    Synthèse

    Le serveur web de certains ponts sans fil Hikvision présente une vulnérabilité de contrôle d'accès qui peut être utilisée pour obtenir l'autorisation de l'administrateur. L'attaquant peut exploiter cette vulnérabilité en envoyant des messages modifiés aux appareils concernés.

    Hikvision a publié une version pour corriger cette vulnérabilité.

     

    CVE ID

    CVE-2022-28173

     

    Scoring

    La norme CVSS v3 est adoptée pour la notation des vulnérabilités. 

    (http://www.first.org/cvss/specification-document)

    Score de base: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

    Score temporel: 8.2 (E:P/RL:O/RC:C)

     

    Versions et corrections affectées (Si la mise à niveau échoue, cliquez sur le service clientèle en ligne pour obtenir de l'aide)

    Produits Versions affectées Téléchargement de la correction
    DS-3WF0AC-2NT Versions below V1.1.0 V1.1.0
    DS-3WF01C-2N/O Versions below V1.0.4 V1.0.4

    Condition préalable

    L'attaquant dispose d'un accès réseau à l'appareil.

     

    Étape d'attaque

    Envoyer un message malveillant spécialement conçu.

     

    Obtention de versions corrigées

    Les utilisateurs peuvent télécharger les correctifs/mises à jour sur le site officiel de Hikvision.

     

    Source d'informations sur la vulnérabilité :

    Cette vulnérabilité est signalée au HSRC par Souvik Kandar, Arko Dhar de l'équipe Redinent Innovations en Inde.

     

    Contactez-nous

    Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hikvision.com.

    Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu'ils portent à ses produits.

     

    Votre consentement aux cookies

    Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

    Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

    Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

    Gérer les cookies Rejeter tout Accepter
    Accepter
    Rejeter tout Gérer les cookies
    Contacts
    Commercial
    Assistance Technique
    S'abonner à la Newsletter
    Service en ligne
    Where to Buy
    Website Feedback
    Contactez-Nous
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.