Czech - Česky
X

Zranitelnosti zabezpečení v modulu plug-in LocalServiceComponents webového prohlížeče Hikvision

 

    Zranitelnosti zabezpečení v modulu plug-in LocalServiceComponents webového prohlížeče Hikvision

    SN č.  HSRC-202311-02

     

    Edit: Hikvision Security Response Center (HSRC)

     

    Datum prvního vydání: 23.11.2023

     

    Shrnutí

    1. Zranitelnost přetečení bufferu v modulu plug-in webového prohlížeče může útočníkovi umožnit zneužití zranitelnosti odesláním vytvořených zpráv do počítačů nainstalovaných s tímto modulem plug-in, což může vést ke spuštění libovolného kódu nebo způsobit výjimku procesu modulu plug-in. 

    2. Útočník může zranitelnost zneužít odesláním podvržených zpráv do počítačů nainstalovaných s tímto modulem plug-in a změnit tak parametry modulu plug-in, což může způsobit stažení škodlivých souborů z postižených počítačů. 

     

    CVE ID

    CVE-2023-28812

    CVE-2023-28813

     

    Bodování

    V tomto hodnocení zranitelností je použita verze CVSS v3.1(http://www.first.org/cvss/specification-document).

    CVE-2023-28812

    Základní skóre: 9.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)

    CVE-2023-28813

    Základní skóre: 8.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H) 

     

    Napadené verze a oprava

    Název produktu

    Napadené verze

    Vyřešená verze

    LocalServiceComponents

    verze 1.0.0.78 a verze před ní

    1.0.0.81

     

    Získání opravené verze

    Uživatelé si mohou opravu stáhnout na oficiálních stránkách společnosti Hikvision.(https://www.hikvision.com/en/support/tools/hitools/cl31f95c645ddb0235/)

     

    Zdroj informací o zranitelnosti

    Tuto zranitelnost do HSRC nahlásil Team.ENVY (KITRI BoB 12.).

     

    Kontakt

    Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hikvision.com.

    Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.

    Manage Cookies Reject all Accept
    Accept
    Reject all Manage Cookies
    Prodej
    Technická podpora
    Odběr newsletteru
    Online podpora
    Kde nakupovat
    Jiné
    Kontakt
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.