Canada - FR
X

Vulnérabilités de sécurité dans HikCentral Professional

 

    Vulnérabilités de sécurité dans HikCentral Professional

    Numéro SN :HSRC-202403-01

     

    Modifier:Centre de réponse de sécurité de Hikvision (HSRC)

     

    Date de publication initiale : 2024-03-01

     

    Sommaire

    (1) En raison d'une validation insuffisante côté serveur, l'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'accéder à certaines URL auxquelles il ne devrait pas avoir accès.

    (2) En raison d'une validation insuffisante côté serveur, un attaquant disposant de privilèges de connexion pourrait accéder à certaines ressources auxquelles il ne devrait pas avoir accès en modifiant les valeurs des paramètres.

     

    CVE ID

    CVE-2024-25063

    CVE-2024-25064

     

    Notation

    CVSS v3.1 est adopté dans la notation de cette vulnérabilité (http://www.first.org/cvss/specification-document)

    CVE-2024-25063

    Score de base : 7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

    CVE-2024-25064

    Score de base : 4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

    Versions affectées et correctif

     

    Nom du produit

    CVE ID

    Versions affectées

    HikCentral Professional

    CVE-2024-25063

    Versions inférieures à V2.5.1 (y compris V2.5.1)

    HikCentral Professional

    CVE-2024-25064

    Versions postérieures à V2.0.0 et antérieures à V2.5.1

    Obtention de version corrigée

    Contactez l'équipe de soutien technique locale (cliquez pour sélectionner un pays ou une région et consultez les détails du service technique) pour obtenir une assistance.

     

    Source des informations sur la vulnérabilité

    Ces vulnérabilités ont été signalées à HSRC par Michael Dubell et Abdulazeez Omar.

     

    Nous contacter

    Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hikvision.com.

     

    Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu’ils portent à nos produits.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

     

    Manage cookies Accept All
    Accept All Manage cookies
    contact us
    Contact Sales
    Technical Support
    Online Service
    Subscribe Newsletter
    Where to Buy
    Contactez-Nous

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.