Vulnerabilidades de Desbordamiento de Búfer en Algunos Productos Hikvision

Número de serie: HSRC-202601-01

Edición: Centro de Respuesta de Seguridad de Hikvision (HSRC)

Fecha de lanzamiento inicial: 2026-01-12

Resumen

(1) CVE-2025-66176 - Existe una vulnerabilidad de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los productos de control de acceso Hikvision. Si se explota, un atacante en la misma red local (LAN) podría causar un mal funcionamiento del dispositivo enviando paquetes especialmente diseñados a un dispositivo no parcheado.

(2) CVE-2025-66177 - Existe una vulnerabilidad de desbordamiento de pila en la función de búsqueda y descubrimiento de dispositivos de los modelos Hikvision NVR/DVR/CVR/IPC. Si se explota, un atacante en la misma red local (LAN) podría causar un mal funcionamiento del dispositivo enviando paquetes especialmente diseñados a un dispositivo no parcheado.

ID de CVE

CVE-2025-66176

CVE-2025-66177

Puntuación

Se adopta CVSS v3.1 para puntuar estas vulnerabilidades (http://www.first.org/cvss/specification-document)

CVE-2025-66176

Puntuación base: 8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

CVE-2025-66177

Puntuación base: 8.8 (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Versiones Afectadas

ID de CVE	Productos Afectados
CVE-2025-66176	Productos de la serie de Control de Acceso Parcial
CVE-2025-66177	Productos de la serie NVR, DVR, CVR, IPC Parcial

Para la lista específica de modelos afectados, por favor haga clic en el enlace para ver.

Obtención de Versiones Corregidas

Los usuarios pueden descargar parches/actualizaciones en el sitio oficial de Hikvision.

Fuente de la información sobre vulnerabilidades

CVE-2025-66176 fue reportado por Matt Wiseman de Cisco Talos, mientras que CVE-2025-66177 fue reportado por el investigador de seguridad independiente Angel Lozano Alcazar y Pedro Guillen Nuñez.

Contáctenos

Para reportar cualquier problema de seguridad o vulnerabilidades en los productos y soluciones de Hikvision, por favor contacte al Centro de Respuesta de Seguridad de Hikvision en hsrc@hikvision.com.

Hikvision agradece a todos los investigadores de seguridad por su atención a nuestros productos.

Declaración

Este documento se proporciona "TAL CUAL" y sin garantías de ningún tipo, ya sean expresas o implícitas, incluyendo, pero no limitándose a, las garantías de comerciabilidad o adecuación para un propósito particular.

Hikvision o cualquiera de sus subsidiarias controladas directa o indirectamente o sus proveedores no serán responsables de ningún daño que surja de o en conexión con el uso de este documento, incluyendo daños directos, indirectos, incidentales, especiales o consecuentes.

Hikvision se reserva el derecho de revisar o actualizar este documento en cualquier momento.

Contáctenos

Hik-Partner Pro

Tu herramienta aliada Lee más

Scan and download the app

Descarga

Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.