Notificación de seguridad: Vulnerabilidad de aumento de privilegios en ciertas cámaras IP Hikvision

N.o de SN HSRC-201703-04

Editar: Centro de respuesta de seguridad de IHG (HSRC)

Fecha de lanzamiento inicial: 2017-03-10

Fecha de lanzamiento de la actualización: 2017-03-12

Resumen

Al procesar un código de solicitud especificado, puede producirse la vulnerabilidad de aumento de privilegios del usuario para determinadas cámaras IP Hikvision con una versión de firmware particular.

CVE ID

CVE-2017-7921; CVE-2017-7923

Impacto

Al explotar esta vulnerabilidad, los atacantes podrían obtener un privilegio de usuario adicional escalado no autorizado para adquirir o manipular la información del dispositivo.

Versiones y correcciones de software afectadas

Nombre del producto	Versiones afectadas	Versiones resueltas	Dónde actualizar el firmware
Serie DS-2CD2xx2F-I	V5.2.0 compilación 140721 a V5.4.0 compilación 160530	V5.4.41 compilación 170310 y posteriores	Descargar enlace
Serie DS-2CD2xx0	V5.2.0 compilación 140721 a V5.4.4 compilación 161107	V5.4.41 compilación 170309 y posteriores	Descargar enlace
Serie DS-2CD4x2xFWD	V5.2.0 compilación 140721 a V5.4.0 compilación 160414	V5.4.41 compilación 170310 y posteriores	Descargar enlace
Serie DS-2CD4xx5	V5.2.0 compilación 140721 a V5.4.0 compilación 160421	V5.4.41 compilación 170309 y posteriores	Descargar enlace
Serie DS-2CD2xx2FWD	V5.3.1 compilación 150410 a V5.4.4 compilación 161125	V5.4.41 compilación 170309 y posteriores	Descargar enlace
Serie DS-2DEx	V5.2.0 compilación 140807 a V5.3.9 compilación 150910	V5.4.71 compilación 170309 y posteriores	Descargar enlace
Serie DS-2DFx	V5.2.0 compilación 140805 a V5.4.5 compilación 160928	V5.4.71 compilación 170309 y posteriores	Descargar enlace