Notificación de seguridad: Vulnerabilidad de aumento de privilegios en ciertas cámaras IP Hikvision

Notificación de seguridad: Vulnerabilidad de aumento de privilegios en ciertas cámaras IP Hikvision

N.o de SN HSRC-201703-04

Editar: Centro de respuesta de seguridad de IHG (HSRC)

Fecha de lanzamiento inicial: 2017-03-10

Fecha de lanzamiento de la actualización: 2017-03-12

Resumen

Al procesar un código de solicitud especificado, puede producirse la vulnerabilidad de aumento de privilegios del usuario para determinadas cámaras IP Hikvision con una versión de firmware particular.  

CVE ID

CVE-2017-7921; CVE-2017-7923

Impacto

Al explotar esta vulnerabilidad, los atacantes podrían obtener un privilegio de usuario adicional escalado no autorizado para adquirir o manipular la información del dispositivo.

Versiones y correcciones de software afectadas

Nombre del producto

Versiones afectadas

Versiones resueltas

Dónde actualizar el firmware

Serie DS-2CD2xx2F-I

V5.2.0 compilación 140721 a V5.4.0 compilación 160530

V5.4.41 compilación 170310 y posteriores

Descargar enlace

Serie DS-2CD2xx0

V5.2.0 compilación 140721 a V5.4.4 compilación 161107

V5.4.41 compilación 170309 y posteriores

Descargar enlace

Serie DS-2CD4x2xFWD

V5.2.0 compilación 140721 a V5.4.0 compilación 160414

V5.4.41 compilación 170310 y posteriores

Descargar enlace

Serie DS-2CD4xx5

V5.2.0 compilación 140721 a V5.4.0 compilación 160421

V5.4.41 compilación 170309 y posteriores

Descargar enlace

Serie DS-2CD2xx2FWD

V5.3.1 compilación 150410 a V5.4.4 compilación 161125

V5.4.41 compilación 170309 y posteriores

Descargar enlace

Serie DS-2DEx

V5.2.0 compilación 140807 a V5.3.9 compilación 150910

V5.4.71 compilación 170309  y posteriores

Descargar enlace

Serie DS-2DFx

V5.2.0 compilación 140805 a V5.4.5 compilación 160928

V5.4.71 compilación 170309  y posteriores

Descargar enlace

 

Solución

Actualice los dispositivos con el firmware correcto.

Contáctenos

Si tiene algún problema o inquietud de seguridad, póngase en contacto con el Centro de Respuesta de Seguridad de Hikvision en  hsrc@hikvision.com.

Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.

Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.

Contáctenos
Hik-Partner Pro close
Hik-Partner Pro
Security Business Assistant. At Your Fingertips. Learn more
Hik-Partner Pro
Scan and download the app
Hik-Partner Pro
Hik-Partner Pro

Get a better browsing experience

You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.