Productos
Cámaras con ColorVu
NVR de la serie DeepinMind
Cámaras alimentadas por energía solar
Soluciones
Control de acceso
Educación
Ciudades seguras
Latam - ES
X
Productos
Cámaras con ColorVu
NVR de la serie DeepinMind
Cámaras alimentadas por energía solar
Soluciones
Control de acceso
Educación
Ciudades seguras

Security Vulnerability in Some Hikvision Products

 

    Vulnerabilidad de seguridad en algunos productos de Hikvision

    SN No. HSRC-202311-03

     

    Edición: Hikvision Security Response Center (HSRC)

     

    Fecha de lanzamiento inicial: 2023-11-23

     

    Resumen

    Algunos productos de Hikvision se han visto afectados por una vulnerabilidad de omisión de autenticación en el módulo Hik-Connect, que podría permitir a atacantes remotos consumir servicios enviando mensajes manipulados a los dispositivos afectados.

     

    CVE ID

    CVE-2023-48121

     

    Puntuación

    Se adopta CVSS v3.1 en esta puntuación de vulnerabilidad.

     

    (http://www.first.org/cvss/specification-document)

     

    Puntuación base: 8.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N)

     

    Versiones afectadas

    No

    Nombre del producto

    Versiones afectadas

    1

    DS-2CV1xxx

    Construida antes de 231108

    2

    DS-2CV2xxx

    Construida antes de 231108

    3

    DS-2CD1xxx

    Construida antes de 230614

    4

    DS-2CD2xx1

    DS-2CD2xx3

    DS-2CD2xx6

    DS-2CD2xx7

    Construidas antes de 230630
    5 DS-2CD2xx2
    DS-2CD2xx0

    Construidas antes de 231110

    6

    DS-2CD2xxx-W

    Construida antes de 230831

    7

    DS-2CD3xxx

    Construida antes de 210429

    8

    HWI-xxxx

    Construida antes de 231108

    9

    IPC-xxx

    Construida antes de 230614

    10

    DS-2DE4xxx

    Construida antes de 230519

    11

    DS-2DE2Axx

    Construida antes de 230612

    12

    iDS-EXXHUH
    DS-EXXHGH
    iDS-EXXHQH
    DVR-EXXHUH

    Construidas antes de 230825 

    13

    iDS-72XXHQH-M(C)
    iDS-72XXHUH-M(C)
    iDS-72XXHQH-M(E)
    iDS-72XXHUH-M(E)
    iDS-72XXHTH-M(C)
    HW-HWD-72XXMH-G4
    HW-HWD-62XXMH-G4
    HL-DVR-216Q-K2(E)

    Construidas antes de 230823

    14

    DS-71XXHGH-M(C)
    DS-72XXHGH-M(C)
    DS-71XXHGH-K(S)
    DS-72XXHGH-K(S)
    HL-DVR-1XXG-K(S)
    HL-DVR-2XXG-K(S)
    HL-DVR-1XXG-M(C)
    HL-DVR-2XXG-M(C)
    HW-HWD-51XXH(S)
    HW-HWD-51XXH-G
    HW-HWD-51XXMH-G
    iDS-71xxHQH-M(C)
    iDS-71xxHQH-M(E)
    iDS-72xxHQH-M/E(C)
    iDS-72xxHQH-M/E(E)
    HL-DVR-2XXQ-M(C)
    HL-DVR-2XXQ-M(E)
    HW-HWD-61XXMH-G4
    HW-HWD-61XXMH-G4(E)
    iDS-71xxHUH-M(C)
    iDS-72xxHUH-M/E(C)
    iDS-71xxHUH-M(E)
    iDS-72xxHUH-M/E(E)
    HL-DVR-2XXU-M(C)
    HL-DVR-2XXU-M(E)
    HW-HWD-71XXMH-G4
    HW-HWD-71XXMH-G4(E)

    Construidas antes de 230913

    15

    DS-76xxNI-Q1(/xP)(D)
    DS-76xxNI-Q2(/xP)(D)
    DS-77xxNI-Q4(/xP)(D)
    DS-76xxNXI-K1(/xP)(B)
    NVR-2xx(M)H(-xP)-C(D)
    NVR-1xx(M)H(-xP)-C(D)
    HW-HWN-42xx(M)H(-xP)(D)
    HW-HWN-41xx(M)H(-xP)(D)

    Construidas antes de 230620

    16

    DS-71xxNI-Q1(/xP)(/M)(D)
    DS-76xxNI-Q1(C)
    DS-76xxNI-Q2(C)
    DS-76xxNI-K1(C)
    HL-NVR-1xx(M)H-D(D)
    HW-HWN-21xx(M)H(-xP)(D)
    HW-HWN-41xxMH(C)
    HW-HWN-42xxMH(C)
    HL-NVR-1xxMH-C(C)
    HL-NVR-2xxMH-C(C)

    Construidas antes de 230707

    17

    DS-76xxNI-K2
    DS-77xxNI-K4

    Construidas antes de 230712

    18

    HL-NVR-EXXMH-D/4P(SSD 1T)
    HL-NVR-EXXMH-D/4P(SSD 2T)
    DS-EXXNI-Q1(SSD 1T)
    DS-EXXNI-Q1(SSD 2T)

    Construidas antes de 230925

     

     

    Condición previa

    El atacante tiene acceso de red al dispositivo.

     

    Paso de ataque

    Envía un mensaje malicioso especialmente diseñado.

     

    Obtención de la version correjida

    Los usuarios pueden descargar el parche en el sitio web oficial de Hikvision.

     

    Fuente de información de vulnerabilidades

    Joern (@joerngermany) informó de la vulnerabilidad al equipo de seguridad de EZVIZ.

     

    Contáctanos

    Para informar cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, comunícate con el Centro de respuesta de seguridad de Hikvision (Hikvision Security Response Center, HSRC) en hsrc@hikvision.com.

    Hikvision desea agradecer a todos los investigadores de seguridad por su atención a nuestros productos.

     

    2023-11-23 V1.0 INICIAL

    2023-11-29 V1.1 ACTUALIZACIÓN: Versiones afectadas actualizadas

    Hikvision.com/es-la/ utiliza cookies estrictamente necesarias y tecnologías relacionadas para permitir que el sitio web funcione. Con su consentimiento, también nos gustaría utilizar cookies para observar y analizar los niveles de tráfico y otras métricas / mostrarle publicidad dirigida / mostrarle publicidad de acuerdo con su ubicación / adaptar el contenido de nuestro sitio web. Para obtener más información sobre las prácticas de cookies, consulte nuestra política de cookies.

    Administre sus cookies Aceptar todas
    Aceptar todas Administre sus cookies
    Ventas
    Soporte Técnico
    Servicio en Línea
    Donde comprar
    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Tu herramienta aliada Lee más
    Hik-Partner Pro
    Scan and download the app
    Descarga
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.