Zranitelnost zabezpečení v některých produktech společnosti Hikvision

SN č. HSRC-202311-03

Edit: Hikvision Security Response Center (HSRC)

Datum prvního vydání: 23.11.2023

Shrnutí

Některé produkty společnosti Hikvision byly postiženy zranitelností obcházení ověřování v modulu Hik-Connect, která může vzdáleným útočníkům umožnit konzumaci služeb odesláním vytvořených zpráv do postižených zařízení.

CVE ID

CVE-2023-48121

Bodování

V tomto hodnocení zranitelností je použita verze CVSS v3.1.

(http://www.first.org/cvss/specification-document)

Základní skóre: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)

Napadené verze

Č.	Název produktu	Napadené verze
1	DS-2CV1xxx	datum výroby před 08.11.23
2	DS-2CV2xxx	datum výroby před 08.11.23
3	DS-2CD1xxx	datum výroby před 14.06.23
4	DS-2CD2xx1 DS-2CD2xx3 DS-2CD2xx6 DS-2CD2xx7	datum výroby před 30.06.23
5	DS-2CD2xx2 DS-2CD2xx0	datum výroby před 10.11.23
6	DS-2CD2xxx-W	datum výroby před 31.08.23
7	DS-2CD3xxx	datum výroby před 29.04.21
8	HWI-xxxx	datum výroby před 08.11.23
9	IPC-xxx	datum výroby před 14.06.23
10	DS-2DE4xxx	datum výroby před 19.05.23
11	DS-2DE2Axx	datum výroby před 12.06.23
12	iDS-EXXHUH DS-EXXHGH iDS-EXXHQH DVR-EXXHUH	datum výroby před 25.08.23
13	iDS-72XXHQH-M(C) iDS-72XXHUH-M(C) iDS-72XXHQH-M(E) iDS-72XXHUH-M(E) iDS-72XXHTH-M(C) HW-HWD-72XXMH-G4 HW-HWD-62XXMH-G4 HL-DVR-216Q-K2(E）	datum výroby před 23.08.23
14	DS-71XXHGH-M(C) DS-72XXHGH-M(C) DS-71XXHGH-K(S) DS-72XXHGH-K(S) HL-DVR-1XXG-K(S) HL-DVR-2XXG-K(S) HL-DVR-1XXG-M(C) HL-DVR-2XXG-M(C) HW-HWD-51XXH(S) HW-HWD-51XXH-G HW-HWD-51XXMH-G iDS-71xxHQH-M(C) iDS-71xxHQH-M(E) iDS-72xxHQH-M/E(C) iDS-72xxHQH-M/E(E) HL-DVR-2XXQ-M(C) HL-DVR-2XXQ-M(E) HW-HWD-61XXMH-G4 HW-HWD-61XXMH-G4(E) iDS-71xxHUH-M(C) iDS-72xxHUH-M/E(C) iDS-71xxHUH-M(E) iDS-72xxHUH-M/E(E) HL-DVR-2XXU-M(C) HL-DVR-2XXU-M(E) HW-HWD-71XXMH-G4 HW-HWD-71XXMH-G4(E)	datum výroby před 13.09.23
15	DS-76xxNI-Q1(/xP)(D) DS-76xxNI-Q2(/xP)(D) DS-77xxNI-Q4(/xP)(D) DS-76xxNXI-K1(/xP)(B) NVR-2xx(M)H(-xP)-C(D) NVR-1xx(M)H(-xP)-C(D) HW-HWN-42xx(M)H(-xP)(D) HW-HWN-41xx(M)H(-xP)(D)	datum výroby před 20.06.23
16	DS-71xxNI-Q1(/xP)(/M)(D) DS-76xxNI-Q1(C) DS-76xxNI-Q2(C) DS-76xxNI-K1(C) HL-NVR-1xx(M)H-D(D) HW-HWN-21xx(M)H(-xP)(D) HW-HWN-41xxMH(C) HW-HWN-42xxMH(C) HL-NVR-1xxMH-C(C) HL-NVR-2xxMH-C(C)	datum výroby před 07.07.23
17	DS-76xxNI-K2 DS-77xxNI-K4	datum výroby před 12.07.23
18	HL-NVR-EXXMH-D/4P(SSD 1T) HL-NVR-EXXMH-D/4P(SSD 2T) DS-EXXNI-Q1(SSD 1T) DS-EXXNI-Q1(SSD 2T)	datum výroby před 25.09.23

Předpoklad

Útočník má k zařízení síťový přístup.

Krok útoku

Pošlete speciálně vytvořenou škodlivou zprávu.

Získání opravené verze

Uživatelé si mohou opravu stáhnout na oficiálních stránkách společnosti Hikvision.

Zdroj informací o zranitelnosti

Zranitelnost byla bezpečnostnímu týmu EZVIZ nahlášena Joernem (@joerngermany).

Kontakt

Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na středisko Hikvision Security Response Center na adrese hsrc@hikvision.com.

Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

Toto bezpečnostní upozornění je vydáváno a aktualizováno na základě aktuálních výsledků šetření společnosti Hikvision a může se měnit.

23-11-2023 V1.0 POČÁTEČNÍ

29-11-2023 V1.1 AKTUALIZOVÁNO: Aktualizované dotčené verze

04-12-2023 V1.2 AKTUALIZOVÁNO: Aktualizované dotčené verze