SN No: HSRC-202506-01
Edit: Hikvision Security Response Center (HSRC)
Fecha de publicación inicial: 2025-06-13
Resumén
Algunos puntos de acceso inalámbricos de Hikvision son vulnerables a la ejecución de comandos remotos autenticados debido a una validación de entrada insuficiente. Los atacantes con credenciales válidas pueden explotar este defecto mediante el envío de paquetes con comandos maliciosos a los dispositivos afectados, lo que lleva a la ejecución de comandos arbitrarios.
CVE ID
CVE-2025-39240
Puntuación:
En esta puntuación de vulnerabilidades se adopta CVSS v3.1.
(http://www.first.org/cvss/specification-document)
Puntuación base: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Affected versions and fix
Product Model
|
Affected Version
|
Resolved Version
|
DS-3WAP622G-SI
|
V1.1.5402 build241014 (E2254P02) y las versiones anteriores
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP623E-SI
|
V1.1.5400 build240814 (E2254) y las versiones anteriores
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP521-SI
|
V1.1.5400 build240814 (E2254) y las versiones anteriores
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP522-SI
|
V1.1.5402 build241014 (E2254P02) y las versiones anteriores
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP621E-SI
|
V1.1.5400 build240814 (E2254) y las versiones anteriores
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP622E-SI
|
V1.1.5402 build241014 (E2254P02) y las versiones anteriores
|
V1.1.6300 build250331 (R2263)
|