Bezpečnostní oznámení - zranitelnost přetečení bufferu v některých IP kamerách Hikvision

Bezpečnostní oznámení - zranitelnost přetečení bufferu v některých IP kamerách Hikvision

SN No. HSRC-201808-01

Edit: Hikvision Security Response Center (HSRC)

Datum prvního vydání: 13.08.2018

Datum aktualizace: 23.08.2018

Shrnutí

Zranitelnost přetečení bufferu ve webovém serveru některých IP kamer Hikvision umožňuje útočníkovi odeslat speciálně vytvořenou zprávu do postižených zařízení. Kvůli nedostatečnému ověření vstupu může úspěšné zneužití poškodit paměť a vést ke spuštění libovolného kódu nebo ke zhroucení procesu.  

CVE ID

CVE-2018-6414

Bodování

CVSS v3 je převzat do tohoto hodnocení zranitelnosti (http://www.first.org/cvss/specification-document)

Základní skóre: 8.9 (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:H)

Časové skóre: 8.0 (E:P/RL:O/RC:C)

Napadené verze a opravy

IPC:

Název produktu

Napadené verze

Vyřešené verze

Kde aktualizovat firmware

DS-2CD2xx5
DS-2CD2xx3

V5.5.0 build170725 až V5.5.52 build180511

V5.5.61 build180718  a novější

Odkaz ke stažení

DS-2CD3xxx

V5.5.0 build170725 až V5.5.60 build180515

V5.5.61 build180718  a novější

Odkaz ke stažení

DS-2CD1X43
DS-2CD1X53

V5.5.2 build170920 až V5.5.52 build180523

V5.5.53 build180716  a novější

Odkaz ke stažení

DS-2CD2X12FWD
DS-2CD2X22FWD
DS-2CD2X42FWD
DS-2CD2X52F

 

V5.5.0 build170725 až V5.5.52 build180427

 

V5.5.53 build180730  a novější

Odkaz ke stažení

DS-2CD4x26EFWD
DS-2CD4BxxFWD
DS-2CD4CxxFWD
DS-2CD4DxxFWD
DS-2XMxxxx

V5.5.0 build170914 až V5.5.52 build180601

V5.5.53 build180719  a novější

Odkaz ke stažení

DS-2CD1x01-I

V5.5.5 build180207 až V5.5.52 build180620

V5.5.53 build180717  a novější

Odkaz ke stažení

DS-2CD1x23

V5.5.2 build171013 až V5.5.52 build180522

V5.5.53 build180713  a novější

Odkaz ke stažení

DS-2CD1x21

V5.5.4 build180104 až V5.5.52 build180626

V5.5.53 build180717  a novější

Odkaz ke stažení

HiLook:

Název produktu

Napadené verze

Vyřešené verze

Kde aktualizovat firmware

IPC-B100
IPC-D100

V5.5.5 build180207 až V5.5.52 build180620

V5.5.53 build180717  a novější

Odkaz ke stažení

IPC-x120H
IPC-T220H

V5.5.2 build171013 až V5.5.52 build180522

V5.5.53 build180713  a novější

Odkaz ke stažení

IPD*:

Název produktu

Napadené verze

Vyřešené verze

Kde aktualizovat firmware

DS-2DF5xxx
DS-2DF6xxx
DS-2DF7xxx
DS-2DF8xxx
DS-2DT6223

V5.5.2 build171201 a předchozí verze*

V5.5.53 build180713  a novější

Odkaz ke stažení

DS-2DE4xxxW
DS-2DE5xxxW
DS-2DE7xxxW

V5.5.6 build180408 a předchozí verze*

V5.5.71 build180725  a novější

Odkaz ke stažení

 

* Aktualizace z 23.08.2018: Postižená verze IPD nezahrnuje verzi V5.4.0 a předchozí verze. 

 

Získání pevného firmwaru:

Uživatelé by si měli stáhnout aktualizovaný firmware, aby se chránili před touto potenciální chybou zabezpečení. Je k dispozici na oficiálních stránkách Hikvision.

Zdroj informací o zranitelnosti

Tuto zranitelnost nahlásil HSRC Ori Hollander z izraelské bezpečnostní společnosti VDOO Connected Trust LTD., která se zaměřuje na zabezpečení internetu věcí.

Kontaktujte nás

Pokud máte problém nebo obavy o bezpečnost, obraťte se prosím na středisko HSRC na adrese hsrc@hikvision.com.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.

Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.