Productos
Cámaras con ColorVu
NVR de la serie DeepinMind
Cámaras alimentadas por energía solar
Soluciones
Control de acceso
Educación
Ciudades seguras
Latam - ES
Pantallas Comerciales
X
Productos
Cámaras con ColorVu
NVR de la serie DeepinMind
Cámaras alimentadas por energía solar
Soluciones
Control de acceso
Educación
Ciudades seguras

Aviso de seguridad - Vulnerabilidad de ejecución remota de comandos en algunos puntos de acceso inalámbricos de Hikvision

 

    Vulnerabilidad de ejecución remota de comandos en algunos puntos de acceso inalámbricos de Hikvision

    SN No: HSRC-202506-01

    Edit: Hikvision Security Response Center (HSRC)

    Fecha de publicación inicial: 2025-06-13

     

    Resumén

    Algunos puntos de acceso inalámbricos de Hikvision son vulnerables a la ejecución de comandos remotos autenticados debido a una validación de entrada insuficiente. Los atacantes con credenciales válidas pueden explotar este defecto mediante el envío de paquetes con comandos maliciosos a los dispositivos afectados, lo que lleva a la ejecución de comandos arbitrarios.

     

    CVE ID

    CVE-2025-39240

     

    Puntuación:

    En esta puntuación de vulnerabilidades se adopta CVSS v3.1. 
     (http://www.first.org/cvss/specification-document)

    Puntuación base: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

     

    Affected versions and fix

    Product Model

    Affected Version

    Resolved Version

    DS-3WAP622G-SI

    V1.1.5402 build241014 (E2254P02) y las versiones anteriores

    V1.1.6300 build250331 (R2263)

    DS-3WAP623E-SI

    V1.1.5400 build240814 (E2254)  y las versiones anteriores

    V1.1.6300 build250331 (R2263)

    DS-3WAP521-SI

    V1.1.5400 build240814 (E2254)  y las versiones anteriores

    V1.1.6300 build250331 (R2263)

    DS-3WAP522-SI

    V1.1.5402 build241014 (E2254P02)  y las versiones anteriores

    V1.1.6300 build250331 (R2263)

    DS-3WAP621E-SI

    V1.1.5400 build240814 (E2254)  y las versiones anteriores

    V1.1.6300 build250331 (R2263)

    DS-3WAP622E-SI

    V1.1.5402 build241014 (E2254P02)  y las versiones anteriores

    V1.1.6300 build250331 (R2263)

    Obtención de la versión corregida

    Los usuarios pueden descargar el parche en la página oficial de Hikvision.
     

    Fuente de la información sobre la vulnerabilidad

    La vulnerabilidad fue reportada al HSRC (Hikvision Security Response Center) de Hikvision por el investigador de seguridad independiente exzettabyte.

     

    Contacte con nosotros

    Para informar de cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, póngase en contacto con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hikvision.com.

    Hikvision.com/es-la/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con su consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarle publicidad dirigida / mostrarle publicidad de acuerdo con su ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulte nuestra política de cookies.

    Administre sus cookies Aceptar todas
    Aceptar todas Administre sus cookies
    Ventas
    Soporte Técnico
    Servicio en Línea
    Donde comprar
    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Tu herramienta aliada Lee más
    Hik-Partner Pro
    Scan and download the app
    Descarga
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.