Aviso de seguridad - Vulnerabilidad de ejecución remota de comandos en algunos puntos de acceso inalámbricos de Hikvision

Vulnerabilidad de ejecución remota de comandos en algunos puntos de acceso inalámbricos de Hikvision

SN No: HSRC-202506-01

Edit: Hikvision Security Response Center (HSRC)

Fecha de publicación inicial: 2025-06-13

 

Resumén

Algunos puntos de acceso inalámbricos de Hikvision son vulnerables a la ejecución de comandos remotos autenticados debido a una validación de entrada insuficiente. Los atacantes con credenciales válidas pueden explotar este defecto mediante el envío de paquetes con comandos maliciosos a los dispositivos afectados, lo que lleva a la ejecución de comandos arbitrarios.

 

CVE ID

CVE-2025-39240

 

Puntuación:

En esta puntuación de vulnerabilidades se adopta CVSS v3.1. 
 (http://www.first.org/cvss/specification-document)

Puntuación base: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

 

Affected versions and fix

Product Model

Affected Version

Resolved Version

DS-3WAP622G-SI

V1.1.5402 build241014 (E2254P02) y las versiones anteriores

V1.1.6300 build250331 (R2263)

DS-3WAP623E-SI

V1.1.5400 build240814 (E2254)  y las versiones anteriores

V1.1.6300 build250331 (R2263)

DS-3WAP521-SI

V1.1.5400 build240814 (E2254)  y las versiones anteriores

V1.1.6300 build250331 (R2263)

DS-3WAP522-SI

V1.1.5402 build241014 (E2254P02)  y las versiones anteriores

V1.1.6300 build250331 (R2263)

DS-3WAP621E-SI

V1.1.5400 build240814 (E2254)  y las versiones anteriores

V1.1.6300 build250331 (R2263)

DS-3WAP622E-SI

V1.1.5402 build241014 (E2254P02)  y las versiones anteriores

V1.1.6300 build250331 (R2263)

Obtención de la versión corregida

Los usuarios pueden descargar el parche en la página oficial de Hikvision.
 

Fuente de la información sobre la vulnerabilidad

La vulnerabilidad fue reportada al HSRC (Hikvision Security Response Center) de Hikvision por el investigador de seguridad independiente exzettabyte.

 

Contacte con nosotros

Para informar de cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, póngase en contacto con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hikvision.com.

Hikvision.com/es-la/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con su consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarle publicidad dirigida / mostrarle publicidad de acuerdo con su ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulte nuestra política de cookies.

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Tu herramienta aliada Lee más
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.