Produkte
Lösungen
Europe - EN
Commercial Display
X
Produkte
Lösungen

Sicherheitslücke in einigen Hybrid SAN/Cluster Storage-Produkten von Hikvision

 

    Sicherheitsmeldung - Sicherheitsschwachstelle in einigen Hikvision Hybrid SAN/Cluster Storage Produkten

    SN No. HSRC-202304-01

    Bearbeiten: Hikvision Security Response Center (HSRC)

    Datum der Erstveröffentlichung: 2023-04-10

     

    Übersicht

    Einige Hikvision Hybrid SAN/Cluster Storage Produkte weisen eine Schwachstelle in der Zugriffskontrolle auf, die dazu genutzt werden kann, die Administratorrechte zu erlangen. Der Angreifer kann die Sicherheitslücke ausnutzen, indem er manipulierte Nachrichten an die betroffenen Geräte sendet.

    Hikvision hat eine Version veröffentlicht, die diese Schwachstelle behebt.

     

    CVE ID

    CVE-2023-28808

     

    Bewertung

    Die Bewertung der Schwachstellen erfolgt nach CVSS v3. 

    (http://www.first.org/cvss/specification-document)

    CVE-2023-28808

    Base score: 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)

    Temporäre Bewertung: 8.2 (E:P/RL:O/RC:C).

     

    Betroffene Versionen und Korrekturen

    Produktname Betroffene Versionen Download the Patch Benutzerhandbuch
    DS-A71024/48/72R  Versions below V2.3.8-8 (including V2.3.8-8) Fixing Security Vulnerability of Hybrid SAN-230407.zip User Guide for Fixing Security Vulnerability of Hybrid SAN_230410
    DS-A80624S
    DS-A81016S
    DS-A72024/72R
    DS-A80316S
    DS-A82024D
    DS-A71024/48R-CVS Versionen unter V1.1.4 (einschließlich V1.1.4) Fixing Security Vulnerability of Cluster Storage-230407.zip User Guide for Fixing Security Vulnerability of Cluster_230410

    Voraussetzung

    Der Angreifer hat über das Netzwerk Zugriff auf das Gerät.

     

    Vorgehensweise bei einem Angriff

    Eine speziell erstellte Nachricht senden.

     

    Korrigierte Versionen beziehen

    Anwender können Patches/Aktualisierungen auf der offiziellen Website von Hikvision herunterladen.

     

    Source of vulnerability information

    Diese Schwachstelle wurde dem HSRC von Souvik Kandar und Arko Dhar vom Redinent Innovations Team in Indien gemeldet. Wir möchten uns auch für die Zusammenarbeit mit dem National Computer Emergency Response Team of India (CERT-In) bedanken, das sich mit uns bei der Behandlung dieser Schwachstelle abgestimmt hat.

     

    Kontakt

    Wenn Sie Sicherheitsprobleme oder Schwachstellen in Produkten und Lösungen von Hikvision melden möchten, wenden Sie sich bitte an das Hikvision Security Response Center unter hsrc@hikvision.com.

    Hikvision möchte sich bei allen Sicherheitsforschern für die Aufmerksamkeit bedanken, die sie unseren Produkten entgegenbringen.

    Diese Website verwendet essentielle Cookies und verwandte Technologien, um Ihre Cookie-Präferenzen zu speichern und Login-Funktionen zu gewährleisten. Mit Ihrem Einverständnis möchten Hikvision und zwei Partner auch optionale Cookies verwenden, um Informationen auf Ihrem Gerät zu speichern und darauf zuzugreifen, einschließlich persönlicher Informationen (z. B. IP-Adressen, Browserinformationen), um das Verkehrsaufkommen und andere Metriken zu beobachten und zu analysieren und um die Inhalte unserer Website anzupassen.

    Sie können Ihre Einstellungen jederzeit ändern, indem Sie auf "Cookies verwalten" klicken. Weitere Informationen zu unseren Cookie-Praktiken finden Sie in unserer Cookie-Richtlinie und unserer Datenschutzrichtlinie.

    Cookies verwalten Optionale Cookies ablehnen Alle Cookies akzeptieren
    Alle Cookies akzeptieren
    Optionale Cookies ablehnen Cookies verwalten
    Support kontakieren
    Vertrieb kontaktieren
    Chatbot
    Newsletter Anmeldung
    Bezugsquellen
    Website Feedback
    Kontakt
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.