Bezpečnostní oznámení: Zranitelnost zvyšující oprávnění v některých IP kamerách Hikvision

SN č. HSRC-201703-04

Edit: Hikvision Security Response Center (HSRC)

Datum prvního vydání: 10.03.2017

Datum vydání aktualizace: 12.03.2017

Shrnutí

Při zpracování zadaného kódu požadavku může u vybraných IP kamer Hikvision s určitou verzí firmwaru dojít ke zranitelnosti se zvýšením uživatelských práv.

CVE ID

CVE-2017-7921; CVE-2017-7923

Dopad

Zneužitím této zranitelnosti mohou útočníci získat neoprávněně zvýšené další uživatelské oprávnění a získat tak informace o zařízení nebo s nimi manipulovat.

Dotčené verze softwaru a opravy

Název produktu	Napadené verze	Vyřešené verze	Kde aktualizovat firmware
Řada DS-2CD2xx2F-I	V5.2.0 build 140721 až V5.4.0 build 160530	V5.4.41 build 170310 a novější	Odkaz ke stažení
Řada DS-2CD2xx0	V5.2.0 build 140721 až V5.4.4 build 161107	V5.4.41 build 170309 a novější	Odkaz ke stažení
Řada DS-2CD4x2xFWD	V5.2.0 build 140721 až V5.4.0 build 160414	V5.4.41 build 170310 a novější	Odkaz ke stažení
Řada DS-2CD4xx5	V5.2.0 build 140721 až V5.4.0 build 160421	V5.4.41 build 170309 a novější	Odkaz ke stažení
Řada DS-2CD2xx2FWD	V5.3.1 build 150410 až V5.4.4 build 161125	V5.4.41 build 170309 a novější	Odkaz ke stažení
Řada DS-2DEx	V5.2.0 build 140807 až V5.3.9 build 150910	V5.4.71 build 170309 a novější	Odkaz ke stažení
Řada DS-2DFx	V5.2.0 build 140805 až V5.4.5 build 160928	V5.4.71 build 170309 a novější	Odkaz ke stažení