Colombia - ES
X

Notificación de seguridad Apache Struts2-Versión global

 

    Notificación de seguridad Apache Struts2-Versión global

    Notificación de seguridad: Alerta de vulnerabilidad de Apache Struts2 en ciertas plataformas Hikvision iVMS

    Número de serie: HSRC-201703-05

    Editar: HikvisionSecurity Responding Center (HSRC)

    Fecha de lanzamiento inicial:2017-4-6

    Descripciones:

    Apache Struts 2 es uno de los marcos de desarrollo populares para aplicaciones web Java. Sin embargo, recientemente se descubrió que el analizador Jakarta Multipart, un complemento de Apache Struts 2, tenía una vulnerabilidad de ejecución remota de código. Los atacantes pueden ejecutar un código fuente remoto malicioso modificando el tipo de contenido en la solicitud HTTP al cargar los archivos mediante dicho complemento. Para obtener más información, consulte el sitio web oficial de ApacheStruts2: https://struts.apache.org/docs/s2-045.html

    Productos afectados:

    iVMS-5200 Professionalbaseline versiones V3.3.4 y anteriores, incluidos los subsistemas Mobile y ANPR.

     

    Versiones básicas de Blazer Pro v1.0

    Solución:

    Hikvision ha publicado una revisión para actualizar Apache Struts 2 a su última versión, Struts 2.3.32 y 2.5.10.1, que Apache Struts lanzó oficialmente para solucionar la posible vulnerabilidad. Para implementar la revisión.

    1. Descargue la revisión del sitio web oficial de Hikvision:

    iVMS-5200 Professional, incluidos los subsistemas Mobile y ANPR: haga clic aquí

    Blazer Pro v1.0: haga clic aquí

    2. Copie el hotfix 5200P-ST&FJ-201703.exe en el escritorio de la computadora o del Blazer Pro donde se ejecuta el servicio del servidor de administración central del software iVMS.

    3. Cierre el Administrador de servicios haciendo clic en el botón Salir en el área de notificación.

    4. Haga doble clic en la revisión para ejecutarla. La revisión verificará el entorno en ejecución, detendrá los servicios del software iVMS, reemplazará los archivos afectados y reiniciará los servicios. Si ve la siguiente interfaz, significa que el sistema se actualizó correctamente y volvió a su estado normal.

    5. Reinicie el Administrador de servicios.

    Si tiene alguna duda sobre el procedimiento de actualización, no dude en ponerse en contacto con el equipo de soporte local de Hikvision o en support@hikvision.com.

    Contáctenos:

    Si tiene un problema o inquietud de seguridad, comuníquese con el Centro de respuesta de seguridad de Hikvision en hsrc@hikvision.com.

    Hikvision.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.

    Administre tus cookies Aceptar todas
    Aceptar todas Administre tus cookies
    Ventas
    Soporte técnico
    Suscripción al newsletter
    Servicio en línea
    Dónde comprar
    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.