No de serie: HSRC-202506-01
Editar: Centro de Respuesta de Seguridad de Hikvision (HSRC)
Fecha de Lanzamiento Inicial: 2025-06-13
Resumen
Algunos Puntos de Acceso Inalámbricos de Hikvision son vulnerables a la ejecución remota de comandos autenticados debido a una validación de entrada insuficiente. Los atacantes con credenciales válidas pueden explotar esta vulnerabilidad enviando paquetes diseñados que contienen comandos maliciosos a los dispositivos afectados, lo que lleva a la ejecución arbitraria de comandos.
CVE ID
CVE-2025-39240
Puntuación:
Se adopta CVSS v3.1 en la puntuación de esta vulnerabilidad. (http://www.first.org/cvss/specification-document)
Calificación básica: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
Versiones afectadas y solución
Modelo de producto
|
Versión afectada
|
Versión resuelta
|
DS-3WAP622G-SI
|
V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP623E-SI
|
V1.1.5400 build240814 (E2254) y las versiones anteriores a esta
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP521-SI
|
V1.1.5400 build240814 (E2254) y las versiones anteriores a esta
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP522-SI
|
V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP621E-SI
|
V1.1.5400 build240814 (E2254) y las versiones anteriores a esta
|
V1.1.6300 build250331 (R2263)
|
DS-3WAP622E-SI
|
V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta
|
V1.1.6300 build250331 (R2263)
|