Zranitelnosti zabezpečení v HikCentral Professional

Sériové č. HSRC-202403-01

Úprava: HSRC (centrum bezpečnostní odpovědnosti Hikvision):

Datum prvního vydání: 01.03.2024

Shrnutí

(1) Kvůli nedostatečnému ověření na straně serveru může úspěšné zneužití této zranitelnosti umožnit útočníkovi získat přístup k určitým adresám URL, ke kterým by útočník neměl mít přístup.

(2) Kvůli nedostatečnému ověření na straně serveru mohl útočník s přihlašovacími právy změnou hodnot parametrů získat přístup k určitým prostředkům, ke kterým by neměl mít přístup.

CVE ID

CVE-2024-25063

CVE-2024-25064

Bodování

Při hodnocení těchto zranitelností je použita verze CVSS v3.1 (http://www.first.org/cvss/specification-document).

CVE-2024-25063

Základní skóre: 7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

CVE-2024-25064

Základní skóre: 4.3 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

Napadené verze a oprava

Název produktu	CVE ID	Napadené verze
HikCentral Professional	CVE-2024-25063	Verze nižší než V2.5.1 (včetně V2.5.1)
HikCentral Professional	CVE-2024-25064	Verze po V2.0.0 a před V2.5.1

Získání opravené verze

Chcete-li získat podporu, obraťte se na místní technickou podporu (kliknutím vyberte zemi nebo oblast a zkontrolujte podrobný popis technické služby).

Zdroj informací o zranitelnosti

Tyto zranitelnosti nahlásili HSRC Michael Dubell a Abdulazeez Omar.

Kontakt

Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hikvision.com.

Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.