23 de junio de 2022
Estimado y valioso socio:
Hoy Hikvision ha publicado un firmware actualizado en nuestro sitio web que corrige dos vulnerabilidades (CVE-2022-28171, CVE-2022-28172) en el módulo web de algunos productos de almacenamiento en Hybrid SAN/Clúster de Hikvision.
Las vulnerabilidades han sido calificadas con puntajes básicos de CVSS v3.1 de 7.5 (alto) y 6.5 (medio). Se puede acceder a la lista de productos afectados por la vulnerabilidad y la guía de patches en nuestro sitio web. Si bien Hikvision no tiene conocimiento de que estas vulnerabilidades se exploten en el área, reconocemos que algunos de nuestros socios pueden haber instalado equipos de Hikvision que se ven afectados por estas vulnerabilidades y los alentamos encarecidamente a trabajar con sus clientes para garantizar una adecuada higiene cibernética e instalar el firmware actualizado.
Con estas vulnerabilidades, queremos brindarle los detalles y el cronograma para asegurar el fuerte compromiso de Hikvision con la ciberseguridad. En marzo de 2022, se informaron al Centro de Respuesta de Seguridad de Hikvision (HSRC) dos posibles vulnerabilidades en los productos de Hikvision. Una vez que el HSRC confirmó la existencia de las vulnerabilidades, se trabajó directamente con el informante para parchear y verificar la mitigación exitosa de las vulnerabilidades informadas, siguiendo el proceso de divulgación coordinada estándar.
Hasta la fecha, todas las vulnerabilidades que se han informado a Hikvision y/o se han dado a conocer públicamente se han parcheado en el más reciente firmware de Hikvision, que está disponible en el sitio web de Hikvision.
Además, Hikvision es un socio de CVE y se compromete a continuar trabajando con hackers informáticos éticos e investigadores de seguridad de terceros para encontrar, parchear, divulgar y publicar actualizaciones de productos de la manera que mejor proteja a los usuarios de los productos de Hikvision.
Hikvision cumple estrictamente con las leyes y regulaciones en todos los países y regiones donde operamos y aplicamos los más altos estándares de prácticas de ciberseguridad en un esfuerzo por proteger mejor a los usuarios que utilizan productos de Hikvision en todo el mundo.
Por favor, no dude en ponerse en contacto con nuestro equipo para resolver cualquier pregunta o inquietud.
Saludos cordiales,
Hikvision