Products
Solutions
Czech - Česky
X
Products
Solutions

Bezpečnostní poradenství - Zranitelnost vzdáleného spuštění příkazu v některých bezdrátových přístupových bodech Hikvision

 

    Zranitelnost vzdáleného spuštění příkazu v některých bezdrátových přístupových bodech Hikvision

    Číslo SN: HSRC-202506-01

    Upraveno: Hikvision Security Response Center (HSRC)

    Datum prvního vydání: 13.06.2025

     

    Shrnutí

    Některé bezdrátové přístupové body Hikvision jsou zranitelné vůči autentizovanému vzdálenému spuštění příkazu kvůli nedostatečnému ověření vstupu. Útočníci s platnými pověřeními mohou tuto chybu zneužít odesláním vytvořených paketů obsahujících škodlivé příkazy do postižených zařízení, což může vést ke spuštění libovolného příkazu.

     

    CVE ID

    CVE-2025-39240

     

    Bodování:

    Při hodnocení zranitelností se používá standard CVSS v3.1. (http://www.first.org/cvss/specification-document).

    Základní skóre: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

     

    Dotčené verze a oprava

    Model produktu

    Napadená verze

    Vyřešená verze

    DS-3WAP622G-SI

    V1.1.5402 build241014 (E2254P02) a předchozí verze

    V1.1.6300 build250331 (R2263)

    DS-3WAP623E-SI

    V1.1.5400 build240814 (E2254) a předchozí verze

    V1.1.6300 build250331 (R2263)

    DS-3WAP521-SI

    V1.1.5400 build240814 (E2254) a předchozí verze

    V1.1.6300 build250331 (R2263)

    DS-3WAP522-SI

    V1.1.5402 build241014 (E2254P02) a předchozí verze

    V1.1.6300 build250331 (R2263)

    DS-3WAP621E-SI

    V1.1.5400 build240814 (E2254) a předchozí verze

    V1.1.6300 build250331 (R2263)

    DS-3WAP622E-SI

    V1.1.5402 build241014 (E2254P02) a předchozí verze

    V1.1.6300 build250331 (R2263)

    Získání opravené verze

    Uživatelé si mohou záplatu stáhnout na oficiálních stránkách společnosti Hikvision.

     

    Zdroj informací o zranitelnosti

    Zranitelnost nahlásil nezávislý bezpečnostní výzkumník exzettabyte centru HSRC (Hikvision Security Response Center) společnosti Hikvision.

     

    Kontakt

    Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hikvision.com.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

    Manage cookies Reject All Accept All
    Accept All
    Reject All Manage cookies
    Prodej
    Technická podpora
    Odběr newsletteru
    Online podpora
    Kde nakupovat
    Jiné
    Kontakt
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.