Productos
Cámaras con ColorVu
NVR de la serie DeepinMind
Cámaras alimentadas por energía solar
Soluciones
Control de acceso
Educación
Ciudades seguras
country Latam - ES
search X
Productos
Cámaras con ColorVu
NVR de la serie DeepinMind
Cámaras alimentadas por energía solar
Soluciones
Control de acceso
Educación
Ciudades seguras

Buffer Overflow Vulnerability in Hikvision NVR/DVR Devices

 

    Vulnerabilidad de desbordamiento de búfer en dispositivos NVR/DVR de Hikvision

    SN No. HSRC-202311-01

    Eción: Hikvision Security Response Center (HSRC)

    Fecha de lanzamiento inicial: 2023-11-17

     

    Resumen

    Hikvision ha lanzado un parche para solucionar una vulnerabilidad de desbordamiento del búfer en la función de recuperación de contraseña de los modelos NVR/DVR de Hikvision. Si se explota, un atacante en la misma red de área local (LAN) podría provocar un mal funcionamiento del dispositivo al enviar paquetes especialmente diseñados a un dispositivo sin parches.

     

    CVE ID

    CVE-2023-28811

     

    Puntuación

    Se utilizó CVSS v3.1 para calificar esta vulnerabilidad.

     

    (http://www.first.org/cvss/specification-document)

     

    Puntuación base: 7.4 (AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)

     


    Versiones afectadas y correcciones

     

     

    Nombre del producto

    		 Versiones afectadas

    Descargar la versión correjida

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    DVR

    iDS-EXXHUH

    DS-EXXHGH

    iDS-EXXHQH

    DVR-EXXHUH

    DVR-EXXHGH

    DVR-EXXHQH

    iDS-72XXHQH-M(C)

    iDS-72XXHUH-M(C)

    iDS-72XXHQH-M(E)

    iDS-72XXHUH-M(E)

    iDS-72XXHTH-M(C)

    HW-HWD-72XXMH-G4

    HW-HWD-62XXMH-G4

    HL-DVR-216Q-K2(E)

    DS-71XXHGH-M(C)

    DS-72XXHGH-M(C)

    DS-71XXHGH-K(S)

    DS-72XXHGH-K(S)

    HL-DVR-1XXG-K(S)

    HL-DVR-2XXG-K(S)

    HL-DVR-1XXG-M(C)

    HL-DVR-2XXG-M(C)

    HW-HWD-51XXH(S)

    HW-HWD-51XXH-G

    HW-HWD-51XXMH-G

    iDS-71xxHQH-M(C)

    iDS-71xxHQH-M(E)

    iDS-72xxHQH-M/E(C)

    iDS-72xxHQH-M/E(E)

    HL-DVR-2XXQ-M(C)

    HL-DVR-2XXQ-M(E)

    HW-HWD-61XXMH-G4

    HW-HWD-61XXMH-G4(E)

    iDS-71xxHUH-M(C)

    iDS-72xxHUH-M/E(C)

    iDS-71xxHUH-M(E)

    iDS-72xxHUH-M/E(E)

    HL-DVR-2XXU-M(C)

    HL-DVR-2XXU-M(E)

    HW-HWD-71XXMH-G4

    HW-HWD-71XXMH-G4(E)

    Construidas antes de 230821(Versiones  antes V4.1.60 no están afectadas) 

    Versiones construidas después de 230821

     

     

     

     

     

     

     

     

     

     

     

     

     

    NVR

    NVR-2xxMH-C(D)

    NVR-1xxMH-C(D)

    HW-HWN-42xxMH(D)

    HW-HWN-41xxMH(D)

    DS-71xxNI-Q1(C)

    DS-71xxNI-Q1(D)

    HL-NVR-1xxMH-D(C)

    HL-NVR-1xxMH-D(D)

    HW-HWN-21xxMH(C)

    HW-HWN-21xxMH(D)

    DS-76xxNI-Q1(C)

    DS-76xxNI-Q2(C)

    DS-76xxNI-K1(C)

    HW-HWN-41xxMH(C)

    HW-HWN-42xxMH(C)

    HL-NVR-1xxMH-C(C)

    HL-NVR-2xxMH-C(C)

    DS-77xxNI-I4(B)

    Construidas antes de 230821 (Versiones antes de V4.1.60 no están afectadas) 

    Versiones construidas después de 230821

     

    Obtención de la version correjida

    Los usuarios pueden descargar parches/actualizaciones en el sitio web oficial de Hikvision o comunicarse con support@hikvision.com.

     

    Fuente de información de vulnerabilidades:

    La vulnerabilidad fue reportada a HSRC por Sergio Ruiz del equipo IOActive.

     

    Contáctanos:

    Para informar cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, comunícate con el Centro de respuesta de seguridad de Hikvision (Hikvision Security Response Center, HSRC) en hsrc@hikvision.com.

    Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.

     

    2023-11-17 V1.0 INICIAL

    2023-11-29 V1.1 ACTUALIZACIÓN: Versiones afectadas actualizadas

    Hikvision.com/es-la/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con su consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarle publicidad dirigida / mostrarle publicidad de acuerdo con su ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulte nuestra política de cookies.

    Administre sus cookies Aceptar todas
    Aceptar todas Administre sus cookies
    Ventas
    Soporte Técnico
    Servicio en Línea
    Donde comprar
    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.