Vulnérabilités de sécurité dans le module externe « LocalServiceComponents » du navigateur Web de Hikvision

Vulnérabilités de sécurité dans le module externe « LocalServiceComponents » du navigateur Web de Hikvision

Numéro SN : HSRC-202311-02

 

Modifier: Centre de réponse de sécurité de Hikvision (HSRC)

 

Date de publication initiale : 2023-11-23

 

Sommaire

1. Une vulnérabilité de type débordement de mémoire tampon dans un module externe de navigateur web pourrait permettre à un attaquant d'exploiter la vulnérabilité en envoyant des messages élaborés aux ordinateurs installés avec ce module externe, ce qui pourrait entraîner une exécution de code arbitraire ou provoquer une exception de processus du module externe. 

2. Un attaquant pourrait exploiter une vulnérabilité en envoyant des messages élaborés aux ordinateurs installés avec ce module externe afin de modifier les paramètres du module externe, ce qui pourrait entraîner le téléchargement de fichiers malveillants sur les ordinateurs concernés. 

 

CVE ID

CVE-2023-28812

CVE-2023-28813

 

Notation

CVSS v3.1 est adopté dans la notation de cette vulnérabilité (http://www.first.org/cvss/specification-document)

CVE-2023-28812

Score de base : 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

CVE-2023-28813

Score de base :8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H) 

 

Versions affectées et correctif

Nom du produit

Versions affectées

Version résolue

LocalServiceComponents

version 1.0.0.78 et antérieures

1.0.0.81

 

Obtention de version corrigée

Les utilisateurs peuvent télécharger le correctif sur le site officiel de Hikvision. (https://www.hikvision.com/en/support/tools/hitools/cl31f95c645ddb0235/)

 

Source des informations sur la vulnérabilité

Cette vulnérabilité est signalée au Centre de réponse de sécurité de Hikvision par Team.ENVY (KITRI BoB 12).

 

Nous contacter

Pour signaler tout problème de sécurité ou toute vulnérabilité dans les produits et solutions Hikvision, veuillez contacter le Centre de réponse de sécurité Hikvision à l'adresse hsrc@hikvision.com.

Hikvision tient à remercier tous les chercheurs en sécurité pour l'attention qu’ils portent à nos produits.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

 

Contactez-Nous

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.