Products
Solutions
Czech - Česky
eLearning
X
Products
Solutions

Zranitelnosti zvýšení oprávnění přes sériový port u některých DVR zařízení Hikvision

Zranitelnosti zvýšení oprávnění přes sériový port u některých DVR zařízení Hikvision

SN č. HSRC-202512-01

Edit: Hikvision Security Response Center (HSRC)

Datum prvního vydání: 2025-12-19

 

Shrnutí

(1) CVE-2025-66173 - V některých produktech DVR Hikvision existuje zranitelnost spočívající ve zvýšení oprávnění. Vzhledem k nesprávné implementaci ověřování pro sériový port může útočník s fyzickým přístupem zneužít tuto zranitelnost připojením k postiženým produktům a získat přístup k neomezenému prostředí shellu.

(2) CVE-2025-66174 - V některých produktech DVR Hikvision existuje zranitelnost nesprávného ověřování. Vzhledem k nesprávné implementaci ověřování pro sériový port může útočník s fyzickým přístupem zneužít tuto zranitelnost připojením k postiženým produktům a spuštěním série příkazů.

 

Bodování

Při hodnocení těchto zranitelností se používá standard CVSS v3.1 

(http://www.first.org/cvss/specification-document)

CVE-2025-66173

Základní skóre: 6.2  (CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66174

Základní skóre: 6.5  (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L)

 

Napadené verze a oprava

Název produktu

CVE ID

Napadené verze

Opravená verze

DS-7104HGHI-F1 

 

CVE-2025-66173、CVE-2025-66174

Verze nižší než V4.30.122_201107 (včetně V4.30.122_201107)

Klikněte pro stažení

DS-7204HGHI-F1

CVE-2025-66173、CVE-2025-66174

Verze nižší než V4.30.122_201107 (včetně V4.30.122_201107)

Klikněte pro stažení

Zdroj informací o zranitelnosti

Tyto zranitelnosti nahlásil HSRC Aaron J. Jose z Indie a chceme také ocenit spolupráci indického Národního týmu pro reakci na počítačové hrozby (CERT-In), který s námi koordinoval řešení této zranitelnosti.

 

Kontakt

Chcete-li nahlásit jakékoli bezpečnostní problémy nebo zranitelnosti v produktech a řešeních společnosti Hikvision, obraťte se na centrum bezpečnostní odpovědnosti Hikvision na adrese hsrc@hikvision.com.

Společnost Hikvision by ráda poděkovala všem bezpečnostním výzkumníkům za pozornost, kterou věnují našim produktům.

 

Prohlášení

Tento dokument je poskytován tak, jak je, a bez jakýchkoli záruk, ať už výslovných nebo předpokládaných, mimo jiné včetně záruk prodejnosti nebo vhodnosti pro určitý účel. 

Společnost Hikvision ani žádná z jejích přímo či nepřímo ovládaných dceřiných společností nebo dodavatelů nenese odpovědnost za jakékoli škody vzniklé v důsledku používání tohoto dokumentu nebo v souvislosti s ním, včetně přímých, nepřímých, náhodných, zvláštních nebo následných škod. 

Společnost Hikvision si vyhrazuje právo tento dokument kdykoli revidovat nebo aktualizovat.

Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.

Manage cookies Reject All Accept All
Accept All
Reject All Manage cookies
Prodej
Technická podpora
Odběr newsletteru
Online podpora
Kde nakupovat
Jiné
Kontakt
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.