Colombia - ES
Pantallas LED
X

Vulnerabilidades de Escalada de Privilegios por Puerto Serie en Algunos Dispositivos DVR de Hikvision

Vulnerabilidades de Escalada de Privilegios por Puerto Serie en Algunos Dispositivos DVR de Hikvision

Número de SN: HSRC-202512-01

Editar: Centro de Respuesta de Seguridad de Hikvision (HSRC)

Fecha de Lanzamiento Inicial: 2025-12-19

 

Resumen

(1) CVE-2025-66173 – Existe una vulnerabilidad de escalada de privilegios en algunos productos DVR de Hikvision. Debido a la implementación inadecuada de la autenticación para el puerto serie, un atacante con acceso físico podría explotar esta vulnerabilidad conectándose a los productos afectados y obteniendo acceso a un entorno de shell sin restricciones.

(2) CVE-2025-66174 – Hay una vulnerabilidad de autenticación inadecuada en algunos productos DVR de Hikvision. Debido a la implementación inadecuada de la autenticación para el puerto serie, un atacante con acceso físico podría explotar esta vulnerabilidad conectándose a los productos afectados y ejecutando una serie de comandos.

 

Puntuación

Se adopta CVSS v3.1 para puntuar estas vulnerabilidades 

(http://www.first.org/cvss/specification-document)

CVE-2025-66173

Puntuación base: 6.2  (CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66174

Puntuación base: 6.5  (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L)

 

Versiones Afectadas y Solución

Nombre del Producto

ID de CVE

Versiones Afectadas

Versión Corregida

DS-7104HGHI-F1 

 

CVE-2025-66173, CVE-2025-66174

Versiones anteriores a V4.30.122_201107 (incluyendo V4.30.122_201107)

Haz clic para descargar

DS-7204HGHI-F1

CVE-2025-66173, CVE-2025-66174

Versiones anteriores a V4.30.122_201107 (incluyendo V4.30.122_201107)

Haz clic para descargar

Fuente de información sobre vulnerabilidades

Estas vulnerabilidades fueron reportadas al HSRC por Aaron J Jose en India, y también queremos reconocer la cooperación del Equipo Nacional de Respuesta a Emergencias Informáticas de India (CERT-In) que coordinó con nosotros para manejar esta vulnerabilidad.

 

Contáctenos

Para reportar cualquier problema de seguridad o vulnerabilidades en los productos y soluciones de Hikvision, por favor contacte al Centro de Respuesta de Seguridad de Hikvision a hsrc@hikvision.com.

Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.

 

Declaración

Este documento se proporciona "TAL CUAL" y sin garantías de ningún tipo, ya sean expresas o implícitas, incluyendo, entre otras, las garantías de comerciabilidad o idoneidad para un propósito particular. 

Hikvision o cualquiera de sus subsidiarias controladas directa o indirectamente, o sus proveedores, no serán responsables de ningún daño que surja de o en conexión con el uso de este documento, incluyendo daños directos, indirectos, incidentales, especiales o consecuentes. 

Hikvision se reserva el derecho de revisar o actualizar este documento en cualquier momento.

Hikvision.com/es-co/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con tu consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarte publicidad dirigida / mostrarte publicidad de acuerdo con tu ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulta nuestra política de cookies.

Administre tus cookies Aceptar todas
Aceptar todas Administre tus cookies
Ventas
Soporte técnico
Suscripción al newsletter
Hikie
Dónde comprar
Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.