Vulnerabilidades de seguridad en algunos productos de HikCentral
No. de serie. HSRC-202508-01
Editar: HSRC (centro de respuesta de seguridad de Hikvision):
Fecha de publicación inicial: 2025-08-28
Resumen
(1) Hay una vulnerabilidad de inyección CSV en algunas versiones de HikCentral Master Lite. Esto podría permitir a un atacante inyectar comandos ejecutables a través de datos CSV maliciosos.
(2) Hay una vulnerabilidad de ruta de servicio no citada en algunas versiones de HikCentral FocSign. Esto podría permitir a un usuario autenticado potencialmente habilitar la escalada de privilegios a través de acceso local.
(3) Hay una vulnerabilidad de control de acceso en algunas versiones de HikCentral Professional. Esto podría permitir a un usuario no autenticado obtener permisos de administrador.
CVE ID
CVE-2025-39245
CVE-2025-39246
CVE-2025-39247
Calificación
CVSS v3.1 se adopta para puntuar estas vulnerabilidades
(http://www.first.org/cvss/specification-document)
CVE-2025-39245
Calificación básica: 4.7 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L)
CVE-2025-39246
Calificación básica: 5.3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
CVE-2025-39247
Calificación básica: 8.6 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)
Versiones y correcciones afectadas
Nombre del producto |
CVE ID |
Versiones afectadas |
Versión fija |
HikCentral Master Lite |
CVE-2025-39245 |
Versiones entre V2.2.1 y V2.3.2 |
V2.4.0 |
HikCentral FocSign |
CVE-2025-39246 |
Versiones entre V1.4.0 y V2.2.0 |
|
HikCentral Professional |
CVE-2025-39247 |
Versiones entre V2.3.1 y V2.6.2 Versión V3.0.0 |
V2.6.3 o V3.0.1 |
Obtención de la versión fija
Póngase en contacto con el equipo de asistencia técnica local (haga clic para seleccionar un país o región y compruebe los detalles del servicio técnico) para obtener la asistencia.
Fuente de información de vulnerabilidad
Estas vulnerabilidades fueron reportadas a HSRC por Yousef Alfuhaid / Nader Alharbi (envío conjunto), Eduardo Bido y el Dr. Matthias Lutter.
Contáctenos
Para informar sobre problemas de seguridad o vulnerabilidades en los productos y soluciones de Hikvision, póngase en contacto con el Security Response Center de Hikvision escribiendo a hsrc@hikvision.com.
Hikvision desea agradecer a todos los investigadores de seguridad su atención a nuestros productos.
Size: 31.1MB
MD5: 95e235f3f84db124dd7dab7223ab4e0a
Si es necesario, póngase en contacto con su instalador regional, integrador, distribuidor, soporte local de Hikvision o support.eu@hikvision.com para obtener ayuda en la aplicación del parche. El parche debe instalarse en el servidor central de HikCentral Professional con permisos de administrador.
Durante la implementación del parche, se requerirá un código de autorización de seguridad. Para obtenerlo, póngase en contacto con el servicio técnico local de Hikvision o con support.eu@hikvision.com
Fuente de información sobre vulnerabilidades
Estas vulnerabilidades fueron comunicadas al HSRC por Yousef Alfuhaid / Nader Alharbi (presentación conjunta), Eduardo Bido y el Dr. Matthias Lutter.
Contacte con nosotros
Para informar de cualquier problema de seguridad o vulnerabilidad en los productos y soluciones de Hikvision, póngase en contacto con el Centro de Respuesta de Seguridad de Hikvision en hsrc@hikvision.com.
Hikvision agradece a todos los investigadores de seguridad la atención prestada a nuestros productos.
Este sitio web utiliza cookies para almacenar información en su dispositivo. Las cookies ayudan a que nuestro sitio web funcione normalmente y nos muestran cómo podemos mejorar su experiencia de usuario.
Al continuar navegando por el sitio, usted acepta nuestra política de cookies y nuestra política de privacidad.
HiTools Designer
New Products
Hikvision License Activation
Hikvision App Store
