Canada - FR
X

Avis de sécurité: Vulnérabilité d'élévation de privilèges dans certaines caméras IP Hikvision

 

    Avis de sécurité: Vulnérabilité d'élévation de privilèges dans certaines caméras IP Hikvision

    SN No. HSRC-201703-04

    Modifier: Centre de réponse de sécurité de Hikvision (HSRC)

    Date de publication initiale: 2017-03-10

    Date de publication initiale: 2017-03-12

    Sommaire

    Lors du traitement d'un code de requête spécifique, la vulnérabilité d'élévation des privilèges de l'utilisateur peut se produire pour certaines caméras IP Hikvision avec une version particulière du micrologiciel.  

    CVE ID

    CVE-2017-7921; CVE-2017-7923

    Impact

    En exploitant cette vulnérabilité, les attaquants pourraient obtenir une escalade de privilèges d'utilisateur supplémentaire non autorisée pour acquérir ou altérer les informations du dispositif.

    Versions et correctifs du logiciel affecté

    Nom du produit

    Versions affectées

    Versions résolues

    Où mettre à jour le firmware

    DS-2CD2xx2F-I Series

    V5.2.0 build 140721 à V5.4.0 build 160530

    V5.4.41 build 170310 et versions ultérieures

    Lien de téléchargement

    DS-2CD2xx0 Series

    V5.2.0 build 140721 à V5.4.4 build 161107

    V5.4.41 build 170309 et versions ultérieures

    Lien de téléchargement

    DS-2CD4x2xFWD Series

    V5.2.0 build 140721 à V5.4.0 build 160414

    V5.4.41 build 170310 et versions ultérieures

    Lien de téléchargement

    DS-2CD4xx5 Series

    V5.2.0 build 140721 à V5.4.0 build 160421

    V5.4.41 build 170309 et versions ultérieures

    Lien de téléchargement

    DS-2CD2xx2FWD Series

    V5.3.1 build 150410 à V5.4.4 build 161125

    V5.4.41 build 170309 et versions ultérieures

    Lien de téléchargement

    DS-2DEx Series

    V5.2.0 build 140807 à V5.3.9 build 150910

    V5.4.71 build 170309 et versions ultérieures

    Lien de téléchargement

    DS-2DFx Series

    V5.2.0 build 140805 à V5.4.5 build 160928

    V5.4.71 build 170309 et versions ultérieures

    Lien de téléchargement

     

    Solution

    Mettre à jour les appareils avec le firmware approprié.

    Nous contacter

    Si vous avez un problème de sécurité ou une préoccupation, veuillez contacter le centre de réponse de sécurité Hikvision à l'adresse suivante hsrc@hikvision.com.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

     

    Manage cookies Accept All
    Accept All Manage cookies
    contact us
    Contact Sales
    Technical Support
    Online Service
    Subscribe Newsletter
    Where to Buy
    Contactez-Nous

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.