关于海康威视部分综合安防管理平台组件存在权限提升漏洞的安全公告

交通秩序管控子行业面向交通管理秩序部门，完成交通信号控制、道路组织优化、交通评价诊断、诱导信息发布、静态交通管理、重点车辆管控等重点业务内容。随着大数据、物联网等技术的大力发展，海康威视秩序管控系统在新技术赋能下，充分发挥信号机及前端物联感知设备的边缘节点、边缘域的数据感知、汇聚、处理、控制的优势，结合AI TRAFFIC 交通认知引擎能力、数据治理能力、精细化场景算法应用能力，建立边缘节点、边缘域、云中心分级统一的智能应用系统，实现交通问题发现、交通时空划分、信号配时优化、动态车道管理、交通效果评价、交通仿真推演、交通诱导与信息发布、动态限时停车、重点车辆管控等核心应用能力，支撑不同城市级别和管控需求的用户开展交通出行管理服务，让管理更高效、让道路更有序、让出行更美好。

公告编号：HSRC-202307-01

公告来源：海康威视安全应急响应中心

初始发布时间：2023-07-31

更新发布时间：2023-08-01

漏洞概述：

海康威视部分综合安防管理平台组件由于对获取权限接口校验不足，攻击者可能利用该漏洞获取平台权限。

影响版本：（如升级失败，可点击 在线客服 获取帮助）

受影响的平台组件	受影响版本号
iac	V1.4.0-V1.15.200
lsm	V1.0.100-V1.4.101
copas	V1.5.0-V2.0.0
dfe	V1.3.0-V2.2.3
artemis	V3.0.0-V3.4.0
ncg	V5.15.100-V5.15.201

修复方案获取途径：

如需联系海康威视技术支持协助，请填写需求反馈链接。

修复程序下载：点击下载

联系渠道：

关于海康威视产品和解决方案的安全问题，可通过 hsrc@hikvision.com联系HSRC。海康威视对所有关注我司产品的安全研究人员表示感谢！

关于海康威视部分综合安防管理平台组件存在权限提升漏洞的安全公告

安全公告-海康威视部分综合安防管理平台组件存在权限提升漏洞

获得更好的体验