Canada - FR
X

Security Vulnerabilities in some HikCentral Products

 

    Vulnérabilités de sécurité dans certains produits HikCentral

    SN No. HSRC-202508-01

    Edit: Hikvision Security Response Center (HSRC)

    Date de publication initiale : 2025-08-28

     

    Résumé

    (1) Une vulnérabilité d’injection CSV existe dans certaines versions de HikCentral Master Lite. Celle-ci pourrait permettre à un attaquant d’injecter des commandes exécutables via des données CSV malveillantes.

    (2) Une vulnérabilité de chemin de service non entre guillemets existe dans certaines versions de HikCentral FocSign. Celle-ci pourrait permettre à un utilisateur authentifié de potentiellement obtenir une élévation de privilèges par accès local.

    (3) Une vulnérabilité de contrôle d’accès existe dans certaines versions de HikCentral Professional. Celle-ci pourrait permettre à un utilisateur non authentifié d’obtenir les permissions administrateur.

     

    CVE ID

    CVE-2025-39245

    CVE-2025-39246

    CVE-2025-39247

     

    Évaluation

    Le système CVSS v3.1 est utilisé pour l’évaluation de ces vulnérabilités

    (http://www.first.org/cvss/specification-document)

    CVE-2025-39245

    Score de base : 4.7 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L)

    CVE-2025-39246

    Score de base : 5.3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)

    CVE-2025-39247

    Score de base : 8.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

     

    Versions affectées et correctifs

    Produit

    CVE ID

    Versions affectées

    Version corrigée

    HikCentral Master Lite

    CVE-2025-39245

    Versions entre V2.2.1 et V2.3.2

    V2.4.0

    HikCentral FocSign

    CVE-2025-39246

    Versions entre V1.4.0 et V2.2.0

    V2.3.0

    HikCentral Professional

    CVE-2025-39247

    Versions entre V2.3.1 et V2.6.2

    Version V3.0.0

    		 V2.6.3 or V3.0.1

    Obtenir la version corrigée

    Veuillez contacter l’équipe locale de support technique (cliquez pour sélectionner un pays ou une région et vérifier les détails du service technique) afin d’obtenir de l’assistance.

     

    Source de l’information sur la vulnérabilité

    Ces vulnérabilités ont été signalées au HSRC par Yousef Alfuhaid / Nader Alharbi (soumission conjointe), Eduardo Bido et Dr. Matthias Lutter.

     

    Contactez-nous

    Pour signaler toute vulnérabilité ou problème de sécurité concernant les produits et solutions Hikvision, veuillez contacter le Hikvision Security Response Center (HSRC) à : hsrc@hikvision.com

    Hikvision tient à remercier tous les chercheurs en sécurité pour l’attention portée à nos produits.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

     

    Manage cookies Accept All
    Accept All Manage cookies
    contact us
    Contact Sales
    Technical Support
    Online Service
    Subscribe Newsletter
    Where to Buy
    Contactez-Nous

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.