Products
Solutions
Spain - ES
Pantallas Comerciales
X
Products
Solutions

Asesoría de Seguridad - Vulnerabilidad de Ejecución de Comandos Remotos en Algunos Puntos de Acceso Inalámbricos de Hikvision

 

    Vulnerabilidad de Ejecución de Comandos Remotos en Algunos Puntos de Acceso Inalámbricos de Hikvision

    No de serie: HSRC-202506-01

    Editar: Centro de Respuesta de Seguridad de Hikvision (HSRC)

    Fecha de Lanzamiento Inicial: 2025-06-13

     

    Resumen

    Algunos Puntos de Acceso Inalámbricos de Hikvision son vulnerables a la ejecución remota de comandos autenticados debido a una validación de entrada insuficiente. Los atacantes con credenciales válidas pueden explotar esta vulnerabilidad enviando paquetes diseñados que contienen comandos maliciosos a los dispositivos afectados, lo que lleva a la ejecución arbitraria de comandos.

     

    CVE ID

    CVE-2025-39240

     

    Puntuación:

    Se adopta CVSS v3.1 en la puntuación de esta vulnerabilidad. (http://www.first.org/cvss/specification-document)

    Calificación básica: 7.2 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

     

    Versiones afectadas y solución

    Modelo de producto

    Versión afectada

    Versión resuelta

    DS-3WAP622G-SI

    V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta

    V1.1.6300 build250331 (R2263)

    DS-3WAP623E-SI

    V1.1.5400 build240814 (E2254) y las versiones anteriores a esta

    V1.1.6300 build250331 (R2263)

    DS-3WAP521-SI

    V1.1.5400 build240814 (E2254) y las versiones anteriores a esta

    V1.1.6300 build250331 (R2263)

    DS-3WAP522-SI

    V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta

    V1.1.6300 build250331 (R2263)

    DS-3WAP621E-SI

    V1.1.5400 build240814 (E2254) y las versiones anteriores a esta

    V1.1.6300 build250331 (R2263)

    DS-3WAP622E-SI

    V1.1.5402 build241014 (E2254P02) y las versiones anteriores a esta

    V1.1.6300 build250331 (R2263)

    Obtención de la versión fija

    Los usuarios pueden descargar el parche en el sitio web oficial de Hikvision.

     

    Fuente de información sobre vulnerabilidades

    La vulnerabilidad fue reportada al HSRC de Hikvision (Centro de Respuesta de Seguridad de Hikvision) por el investigador de seguridad independiente exzettabyte.

     

    Contáctenos

    Para informar de cualquier problema o vulnerabilidad de seguridad en los productos y soluciones de Hikvision, póngase en contacto con el Centro de respuesta de seguridad de Hikvision en hsrc@hikvision.com.

    Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.

    Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.

    Administrar Rechazar Aceptar
    Aceptar
    Rechazar Administrar
    Ventas
    Asistencia técnica
    Subscripción de la Newsletter
    Online Service
    Dónde comprar
    Website Feedback
    Contáctenos
    Hik-Partner Pro close
    Hik-Partner Pro
    Security Business Assistant. At Your Fingertips. Learn more
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.