Asesoría de Seguridad - Vulnerabilidad de Ejecución de Comandos Remotos en Algunos Puntos de Acceso Inalámbricos de Hikvision

Vulnerabilidad de Ejecución de Comandos Remotos en Algunos Puntos de Acceso Inalámbricos de Hikvision

No de serie: HSRC-202506-01

Editar: Centro de Respuesta de Seguridad de Hikvision (HSRC)

Fecha de Lanzamiento Inicial: 2025-06-13

 

Resumen

Algunos Puntos de Acceso Inalámbricos de Hikvision son vulnerables a la ejecución remota de comandos autenticados debido a una validación de entrada insuficiente. Los atacantes con credenciales válidas pueden explotar esta vulnerabilidad enviando paquetes diseñados que contienen comandos maliciosos a los dispositivos afectados, lo que lleva a la ejecución arbitraria de comandos.

 

CVE ID

CVE-2025-39240

 

Puntuación:

Se adopta CVSS v3.1 en la puntuación de esta vulnerabilidad. (http://www.first.org/cvss/specification-document)

Calificación básica: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

 

Versiones afectadas y solución

Modelo de producto

Versión afectada

Versión resuelta

DS-3WAP622G-SI

V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta

V1.1.6300 build250331 (R2263)

DS-3WAP623E-SI

V1.1.5400 build240814 (E2254) y las versiones anteriores a esta

V1.1.6300 build250331 (R2263)

DS-3WAP521-SI

V1.1.5400 build240814 (E2254) y las versiones anteriores a esta

V1.1.6300 build250331 (R2263)

DS-3WAP522-SI

V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta

V1.1.6300 build250331 (R2263)

DS-3WAP621E-SI

V1.1.5400 build240814 (E2254) y las versiones anteriores a esta

V1.1.6300 build250331 (R2263)

DS-3WAP622E-SI

V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta

V1.1.6300 build250331 (R2263)

Obtención de la versión fija

Los usuarios pueden descargar el parche en el sitio web oficial de Hikvision.

 

Fuente de información sobre vulnerabilidades

La vulnerabilidad fue reportada al HSRC de Hikvision (Centro de Respuesta de Seguridad de Hikvision) por el investigador de seguridad independiente exzettabyte.

 

Contáctenos

Para informar de cualquier problema o vulnerabilidad de seguridad en los productos y soluciones de Hikvision, póngase en contacto con el Centro de respuesta de seguridad de Hikvision en hsrc@hikvision.com.

Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.

Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.