Products
Solutions
Czech - Česky
X
Products
Solutions

Bezpečnostní zranitelnosti v některých produktech HikCentral

 

    Bezpečnostní zranitelnosti v některých produktech HikCentral

    SN č. HSRC-202508-01

    Edit: HSRC (centrum bezpečnostní odpovědnosti Hikvision):

    Datum prvního vydání: 2025-08-28

     

    Shrnutí

    (1) V některých verzích HikCentral Master Lite existuje zranitelnost CSV Injection. To může útočníkovi umožnit vložit spustitelné příkazy prostřednictvím škodlivých dat CSV.

    (2) U některých verzí HikCentral FocSign existuje zranitelnost Unquoted Service Path. To by mohlo autentizovanému uživateli umožnit potenciální eskalaci oprávnění prostřednictvím místního přístupu.

    (3) Existuje zranitelnost síťového prostředí některých verzí HikCentral Professional. To by mohlo neautentifikovanému uživateli umožnit získat přístup ke správě platformy.

     

    CVE ID

    CVE-2025-39245

    CVE-2025-39246

    CVE-2025-39247

     

    Bodování

    Při hodnocení těchto zranitelností se používá standard CVSS v3.1.

    (http://www.first.org/cvss/specification-document).

    CVE-2025-39245

    Základní skóre: 4.7 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L)

    CVE-2025-39246

    Základní skóre: 5.3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)

    CVE-2025-39247

    Základní skóre: 8.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)

     

    Napadené verze

    Název produktu

    CVE ID

    Napadené verze

    HikCentral Master Lite

    CVE-2025-39245

    Verze mezi V2.2.1 a V2.3.2

    HikCentral FocSign

    CVE-2025-39246

    Verze mezi V1.4.0 a V2.2.0

    HikCentral Professional

    CVE-2025-39247

    Verze mezi V2.3.1 a V2.6.2

    Verze V3.0.0

    Řešení a přístup

    • U všech dotčených rozsahů základních verzí doporučujeme provést aktualizaci na nejnovější základní verzi (2.6.3 nebo 3.0.1 a vyšší) v závislosti na plánu spuštění softwaru v regionu EU. Ty si můžete stáhnout ze stránky regionální softwarové podpory EU (odkaz EU níže).
      https://www.hikvision.com/europe/support/download/software/

     

    • Alternativně je pro každou postiženou verzi - ať už jde o základní verzi, nebo přizpůsobené projekty HikCentral Professional - k dispozici speciální záplata zranitelnosti. Každou opravu lze stáhnout a získat přístup k ní na příslušné stránce podpory regionálního softwaru. Příklad: Pro verzi 2.6.2 je níže uvedena oprava ze stránky podpory EU. 
      https://www.hikvision.com/europe/support/download/software/hikcentral-professional-v2-6-2/

     

     

    Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

    Manage cookies Reject All Accept All
    Accept All
    Reject All Manage cookies
    Prodej
    Technická podpora
    Odběr newsletteru
    Online podpora
    Kde nakupovat
    Jiné
    Kontakt
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.